网络犯罪团伙泄露《连线》订阅者隐私信息

一个名为Lovely的犯罪团伙正在对康泰纳仕集团施压，原因是该集团未及时回应其勒索企图。该团伙现已公开了部分被盗订阅者的电子邮件和家庭住址，并警告这家出版《连线》、《纽约客》、《名利场》和《青少年时尚》的出版商，他们手中还掌握着另外4000万条数据。

Lovely组织声称，他们在一个月前曾试图告知康泰纳仕其网站的安全漏洞，但在未收到回应后，他们决定在圣诞节当天公开订阅者的电子邮件地址。

此次泄露事件主要涉及《连线》杂志的读者。不法分子公开了230万个电子邮件地址，其中包含28.5万名订阅者的姓名、10.8万个家庭地址和3.2万个电话号码。

此外，部分用户ID、显示名称、账户创建和更新时间戳，以及在某些情况下，最后登录日期和IP地址也被公开。这表明被攻击的数据库可能包含实时数据，而不仅仅是一个静态的市场营销资料库。

“康泰纳仕不关心用户数据的安全。我们花了整整一个月的时间来说服他们修复其网站上的漏洞，”黑客在论坛帖子中写道。“我们将在未来几周内泄露更多他们的用户数据（超过4000万条）。敬请期待！”

这批文件被发布到了Limewire和Gofile.io平台上。 全世界可能很快就会知道你订阅了《纽约客》，并由此推断你是否是那种欣赏其针对现代生活进行辛辣讽刺的干涩、机智漫画的人。《The Register》已联系康泰纳仕寻求置评，但尚未收到回复。

下载了这批文件的安全研究人员确认，黑客并非虚张声势。已泄露的电子邮件地址似乎与订阅者被泄露的邮箱相符。Hudson Rock的研究人员表示，这次攻击具有诸如RedLine和Racoon等信息窃取恶意软件所用技术的特点。

“我们的研究人员在全球信息窃取感染日志中发现了wired.com的合法订阅者凭证。通过将这些被泄露的凭证与泄露数据库中的记录进行比对，我们无需与受害组织进行任何交互，就明确确认了该数据集的真实性，”Hudson Rock在其网站上写道。

其研究人员警告称，受害者的信息被公开后，可能会面临人肉搜索、报假警和钓鱼攻击等活动。然而，Hackread指出，万幸的是目前看来没有信用卡信息被暴露。®