En hacker som använder namnet Lovely har tagit på sig ansvaret för att ha brutit sig in i en Condé Nast-användardatabas och släppt över 2,3 miljoner poster från tidningen WIRED. Data inkluderar personliga uppgifter som namn, e-postadresser, adresser och telefonnummer, men inga lösenord. Hackern hotar med att läcka ytterligare 40 miljoner poster från andra Condé Nast-publikationer de kommande veckorna.
Tidigare i december 2025 meddelade hackern Lovely om intrånget i en Condé Nast-användardatabas. De släppte ett datamängd som innehåller över 2,3 miljoner användarposter specifikt från WIRED, en av Condé Nasts framstående publikationer. Den exponerade informationen omfattar grundläggande demografiska uppgifter som namn, e-postadresser, fysiska adresser och telefonnummer, men avgörande nog inga lösenord.
Lovely har indikerat planer på att offentliggöra ytterligare data som påverkar upp till 40 miljoner användare över olika Condé Nast-titlar, inklusive Vogue, The New Yorker och Vanity Fair. Ars Technica, en annan publikation under den bredare paraplyet men som verkar självständigt, påverkas inte på grund av sin unika tekniska infrastruktur.
Hackern beskrev sina handlingar som ett svar på Condé Nasts påstådda försummelse av säkerhetshål. I ett uttalande skrev Lovely: "Condé Nast bryr sig inte om säkerheten för sina användares data. Det tog oss en hel månad att övertyga dem om att fixa säkerhetshålen på deras webbplatser. Vi kommer att läcka mer av deras användardata (40 + miljoner) under de kommande veckorna. Ha det så kul!"
Frågor om hackerens verkliga avsikter omger händelsen. Enligt DataBreaches.Net uppträdde Lovely initialt som någon som hjälpte till med sårbarhetspatchar men sökte egentligen ekonomisk vinning. Sidan skrev: "När det gäller 'Lovely' lurade de mig. Condé Nast bör inte betala dem en öre, och ingen annan bör heller göra det, eftersom deras ord uppenbarligen inte kan lita på."
Condé Nast har ännu inte gett någon officiell kommentar om händelsen. Ars Technica rapporterar ingen intern underrättelse, vilket stämmer med deras separation från de drabbade systemen. Säkerhetsforskare, såsom de på Hudson Rock’s InfoStealers, har gett detaljerade analyser av den läckta datans omfattning.