Преступная группа оказывает давление на Conde Nast, обвиняя компанию в том, что она не отреагировала на попытку вымогательства: злоумышленники опубликовали украденные электронные и домашние адреса подписчиков, предупредив издателя Wired, The New Yorker, Vanity Fair и Teen Vogue о том, что у них есть еще 40 миллионов записей.
Группа, известная как Lovely, заявила, что месяц назад пыталась сообщить Conde Nast об уязвимостях в системе безопасности, но, не получив ответа, решила опубликовать адреса электронной почты подписчиков в день Рождества.
Нынешняя утечка данных связана с читателями журнала Wired. Злоумышленники опубликовали 2,3 миллиона электронных писем, содержащих имена 285 000 подписчиков, 108 000 домашних адресов и 32 000 номеров телефонов.
Кроме того, были опубликованы некоторые идентификаторы пользователей, отображаемые имена, отметки времени создания и обновления учетной записи, а в некоторых случаях даты последних сеансов и IP-адреса, что показывает, что целевая база данных могла содержать актуальные данные, а не статический маркетинговый репозиторий.
«Conde Nast не заботится о безопасности данных своих пользователей. Нам потребовался целый месяц, чтобы убедить их исправить уязвимости на своем веб-сайте», — написали хакеры в сообщении на форуме. «В течение следующих нескольких недель мы опубликуем больше данных их пользователей (более 40 миллионов). Наслаждайтесь!»
Пакет файлов был опубликован в Limewire и Gofile.io.
Вскоре мир может узнать, подписаны ли вы на The New Yorker, из чего можно сделать вывод, являетесь ли вы тем человеком, который ценит их сухие, остроумные карикатуры, метко высмеивающие жизнь в современную эпоху. The Register обратился к Conde Nast за комментариями, но пока не получил ответа.
Исследователи в области безопасности, скачавшие пакет файлов, установили, что хакеры не блефуют. Опубликованные адреса электронной почты, по-видимому, соответствуют подписчикам, чьи электронные письма были скомпрометированы. Исследователи из Hudson Rock заявили, что атака имеет признаки методов, используемых вредоносными программами, похищающими информацию, такими как RedLine и Racoon.
«Наши исследователи обнаружили подлинные учетные данные подписчиков wired.com в глобальных журналах заражений вредоносными программами, похищающими информацию. Сопоставив эти скомпрометированные учетные данные с записями в утекшей базе данных, мы окончательно подтвердили подлинность набора данных без какого-либо взаимодействия с организацией-жертвой», — написала Hudson Rock на своем веб-сайте.
Ее исследователи предупреждают, что жертвы могут подвергнуться доксингу, сваттингу и фишинговым кампаниям в результате публикации их информации. Однако Hackread отметил, что положительным моментом является то, что информация о кредитных картах не была раскрыта. ®
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
6/9
Автор – O'Ryan Johnson
