「Lovely」という別名を名乗るハッカーが、Condé Nastの子会社サイトに属するとされる約4,000万件(39,970,158件)のユーザー記録を販売している。これらのサイトの多くは、世界でも最も人気の高いサイトの一つに数えられる。
背景
2025年12月27日、Hackread.comは報じたところによると、「Lovely」という別名を名乗るハッカーが、Wired.comユーザー230万人分の個人情報を含むデータベースを流出させたという。Wired.comは、Condé Nastが所有する米国の主要な雑誌およびウェブサイトである。
ハッカーはダウンロードリンクとともに、Condé Nastが繰り返しのセキュリティ警告を無視したと非難した。Wired.comの流出から3日後、ハッカーはCondé Nastのデータセット全体を販売に出すと発表した。
影響を受けたとされるサイトと提供されるデータ
Condé Nastはこれらの主張を肯定も否定もしていない。しかし、ハッカーが共有したウェブサイトの一覧は膨大で、複数の業界にまたがっている。以下は、影響を受けたとされるサイトの全リストと、サイバー犯罪フォーラムで現在販売対象として提示されている対応ユーザー数である。
1. 9,468,938 - NIL
2. 6,796,525 - NYR
3. 2,647,152 - EPI
4. 2,366,576 - WIR
5. 2,075,122 - SELF
6. 2,030,162 - BNA
7. 1,959,212 - VOG
8. 1,871,068 - ALLURE
9. 1,637,038 - VANITYFAIR
10. 1,461,408 - GLAMOUR
11. 1,289,744 - NTD
12. 1,080,711 - TVL
13. 994,072 - MEN
14. 854,862 - AD
15. 684,549 - GOLFDIGEST
16. 622,178 - LKY
17. 586,194 - TEENVOGUE
18. 527,598 - BRI
19. 350,026 - STYLE
20. 202,173 - CONCIERGE
21. 80,951 - DET
22. 64,365 - GMT
23. 57,924 - WMG
24. 51,955 - UWD
25. 51,797 - UVO
26. 30,434 - UGQ
27. 26,136 - CNT
28. 24,881 - CNEE_UK_CTR
29. 24,069 - UVF
30. 17,746 - CNEE_UK_HAG
31. 13,046 - UGM
32. 10,431 - CNEE_UK_WOI
33. 8,327 - CNEE_UK_TAT
34. 1,436 - CNEE_UK_GQS
35. 1,252 - CN
データの価格はハッカーによって明かされていない。しかし、データセットの内容は概説されており、以下を含む大量の個人情報が含まれると報告されている。
- ID
- メールアドレス
- 電話番号
- 名
- 姓
- 性別
- 生年月日
- 住所
- 表示名
など…
データセットの真正性は独立して検証されていない。Hackread.comは状況の監視を継続し、Condé Nastが声明を発表した場合、またはデータのさらなる技術的検証が可能になった場合には、本報告を更新する。
主張が正確であれば、影響を受けたユーザーはフィッシングのリスク、クレデンシャル・スタッフィング、標的型詐欺の増加に直面する可能性がある。Condé Nast所有プラットフォームの利用者には、パスワードの変更、利用可能な場合は多要素認証の有効化、ならびに購読やアカウントに言及する不審なメールやメッセージに注意することが推奨される。
翻訳元: https://hackread.com/wired-com-hacker-data-leak-conde-nast-records/
