网络犯罪团伙泄露《Wired》订户隐私数据，曝光4000万条记录的安全隐患

一个犯罪团伙正因康泰纳仕（Conde Nast）对其勒索企图未能及时回应而对其进行打击，其手段是公开发布窃取的订户电子邮件和家庭地址，并警告这家出版《Wired》、《纽约客》、《Vanity Fair》和《Teen Vogue》的出版商，他们手中还有4000万条数据记录。

这个自称Lovely的组织表示，他们在一个月前曾试图告知康泰纳仕其安全漏洞，但在未得到回应后，他们决定在圣诞节当天公布订户的电子邮件地址。

目前的泄露事件主要围绕《Wired》杂志的读者。不法分子公布了230万封电子邮件，其中包含28.5万名订户的姓名、10.8万个家庭地址和3.2万个电话号码。

此外，一些用户ID、显示名称、账户创建和更新时间戳，以及在部分情况下最后的登录日期和IP地址也被公开。这表明被攻击的数据库可能包含实时数据，而非静态的市场营销资料库。

“康泰纳仕根本不关心用户数据的安全。我们花了整整一个月时间才说服他们修复其网站上的漏洞，“黑客在论坛帖子中写道。“我们将在未来几周泄露他们更多的用户数据（超过4000万条）。尽情享受吧！”

这批文件被发布到了Limewire和Gofile.io上。 世界可能很快会知道你是否订阅了《纽约客》，由此可以推断你是否是那种欣赏其针对现代生活进行尖锐、诙谐讽刺漫画的人。《The Register》已联系康泰纳仕寻求置评，但尚未收到回复。

下载了这批文件的安全研究人员确定黑客并非虚张声势。被泄露的电子邮件地址似乎与邮箱已被入侵的订户信息相符。Hudson Rock的研究人员表示，这次攻击具有RedLine和Racoon等信息窃取恶意软件所用技术的特点。

“Hudson Rock的研究人员在全球信息窃取器感染日志中识别出了wired.com的合法订户凭证。通过将这些被窃取的凭证与泄露数据库中的记录进行匹配，我们在未与受害组织进行任何交互的情况下，明确确认了该数据集的真实性，“Hudson Rock在其网站上写道。

其研究人员警告称，受害者因其信息被公开，可能会面临人肉搜索、报假警和钓鱼攻击等风险。然而，Hackread指出，唯一值得庆幸的是似乎没有信用卡信息被泄露。