Massiver Daten-Leak bei CondéNast: 2,3 Millionen WIRED-Datensätze veröffentlicht
Ein Hacker hat 2,3 Millionen Datensätze mit sensiblen Informationen von WIRED-Abonnenten veröffentlich, nachdem der Verlag CondéNast seine Warnungen ignoriert hatte. Es drohen weitere Veröffentlichungen mit insgesamt 40 Millionen Datensätzen.
(PresseBox) - Die digitale Sicherheitslandschaft steht kurz vor dem Jahreswechsel vor einer neuen, schwerwiegenden Herausforderung: Ein Hacker, der unter dem Pseudonym„Lovely“ agiert, behauptet, eine umfangreiche Datenbank des weltweit bekannten Technologiemagazins WIRED kompromittiert und im Internet veröffentlicht zu haben. Dieser Vorfall rückt nicht nur die internen Sicherheitsprotokolle des Medienriesen Condé Nast in den Fokus, sondern bedroht potenziell die sensiblen Daten von Millionen Abonnenten weltweit.
Wie Berichte des Portals BleepingComputer nahelegen, umfasst der geleakte Datensatz mehr als 2,3 Millionen individuelle Einträge, deren Details nun in einschlägigen Untergrundforen kursieren. Besonders brisant: Der verantwortliche Hacker gibt an, ursprünglich als eine Art White-Hat-Hacker gehandelt zu haben. Laut seinen eigenen Aussagen habe er im Vorfeld mehrfach versucht, Condé Nast auf kritische Schwachstellen in deren Systemen hinzuweisen, die einen unbefugten Zugriff auf Nutzerkonten ermöglichten. Da die entsprechenden Warnungen jedoch über einen längeren Zeitraum ignoriert wurden oder keine adäquate Reaktion des Unternehmens erfolgte, entschied sich der Hacker schließlich für dieVeröffentlichung der Daten als Druckmittel.
In seinen begleitenden Statements erhebt„Lovely“ schwere Vorwürfe gegen das Management des Verlags und wirft den Verantwortlichen vor, die Sicherheit der Nutzerdaten zu vernachlässigen. Er behauptet, es habe fast einen Monat gedauert, bis das Unternehmen überhaupt auf seine Berichte reagiert habe, was er als Beweis für mangelndes Interesse an der Datensicherheit der Abonnenten wertet.
Die Analyse der veröffentlichten Daten durch Experten zeichnet ein besorgniserregendes Bild: Insgesamt enthält die Datei rund 2,36 Millionen Datensätze mit fast ebenso vielen E-Mail-Adressen. Die zeitliche Spanne der Einträge ist ebenfalls beachtlich und reicht von den Anfängen des Magazins im Jahr 1996bis hin zum September 2025.
Neben E-Mail-Adressen und internen Nutzer-IDs finden sich in dem Leak teils auch darüber hinaus sensible Informationen. Rund 284.000 Einträge enthalten Vor- und Nachnamen, über 194.000 Datensätze weisen physische Adressen auf und in zehntausenden Fällen sind sogar Geburtsdaten und Telefonnummern vermerkt. Auch wenn nicht jedes Profil vollständig ausgefüllt ist,bietet die schiere Masse an Daten eine ideale Grundlage für kriminelle Aktivitäten wie gezieltes Phishing oder Identitätsdiebstahl.
Noch beunruhigender ist die Ankündigung des Hackers, dass dies erst der Anfang gewesen sein könnte. Er droht damit, in naher Zukunft weitere 40 Millionen Datensätze zu veröffentlichen, die von anderen namhaften Marken des Condé-Nast-Portfolios stammen sollen, darunter Publikationen wie The New Yorker, Vogue, VanityFair oder Architectural Digest.
Cybersicherheitsexperten konnten die Echtheit des WIRED-Leaks bereits weitgehend bestätigen, indem sie Stichproben mit bekannten Datensätzen aus Infostealer-Malware abglichen. Die betroffenen Daten wurden zudem bereits in den Dienst „Have I Been Pwned“ aufgenommen, was es Nutzern ermöglicht, ihre eigenen Daten schnell zu überprüfen. Fachleute raten allen Abonnenten dringend dazu, ihre Passwörter zu aktualisieren und in nächster Zeit besonders wachsam gegenüber E-Mails unbekannten Ursprungs zu sein. Während Condé Nast bisher keine offizielle Stellungnahme abgegeben hat, verdeutlicht dieser Fall einmal mehr, wie entscheidend eine proaktiveKommunikation mit Sicherheitsforschern ist, um solche verheerenden Datenabflüsse zu verhindern.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam einökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 31.12.2025 - 00:32 Uhr
Sprache: Deutsch
News-ID 2221517
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 6321 484460
Kategorie:
Dieser Fachartikel wurde bisher 3 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Massiver Daten-Leak bei CondéNast: 2,3 Millionen WIRED-Datensätze veröffentlicht"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).