Um hacker usando o nome Lovely assumiu a responsabilidade pela violação de uma base de dados de usuários da Condé Nast, divulgando mais de 2,3 milhões de registros da revista WIRED. Os dados incluem detalhes pessoais como nomes, e-mails, endereços e números de telefone, mas sem senhas. O hacker ameaça vazar mais 40 milhões de registros de outras publicações da Condé Nast nas próximas semanas.
No início de dezembro de 2025, o hacker Lovely anunciou a violação de uma base de dados de usuários da Condé Nast. Eles divulgaram um conjunto de dados contendo mais de 2,3 milhões de registros de usuários especificamente da WIRED, uma das publicações proeminentes da Condé Nast. As informações expostas abrangem detalhes demográficos básicos, como nomes, endereços de e-mail, endereços físicos e números de telefone, embora, crucialmente, não incluam senhas.
Lovely indicou planos para divulgar mais dados afetando até 40 milhões de usuários em várias títulos da Condé Nast, incluindo Vogue, The New Yorker e Vanity Fair. No entanto, a Ars Technica, outra publicação sob o guarda-chuva mais amplo, mas operando de forma independente, permanece inafeta devido à sua infraestrutura técnica única.
O hacker retratou suas ações como uma resposta ao suposto descuido da Condé Nast com vulnerabilidades de segurança. Em um comunicado, Lovely escreveu: "A Condé Nast não se importa com a segurança dos dados de seus usuários. Levou um mês inteiro para convencê-los a corrigir as vulnerabilidades em seus sites. Vamos vazar mais dados de usuários deles (40 + milhões) nas próximas semanas. Aproveitem!"
Há perguntas sobre as verdadeiras intenções do hacker. De acordo com o DataBreaches.Net, Lovely inicialmente se passou por alguém ajudando com patches de vulnerabilidades, mas na verdade buscava ganho financeiro. O site afirmou: "Quanto a 'Lovely', eles me enganaram. A Condé Nast não deve pagar um centavo a eles, e ninguém mais deve, pois claramente sua palavra não pode ser confiável."
A Condé Nast ainda não emitiu um comunicado oficial sobre o incidente. A Ars Technica relata nenhuma notificação interna, o que se alinha com sua separação dos sistemas afetados. Pesquisadores de segurança, como os do Hudson Rock’s InfoStealers, forneceram análises detalhadas do escopo dos dados vazados.