해커 “Lovely”가 콘데나스트(Condé Nast)를 해킹해 WIRED 구독자 데이터베이스(약 236만 레코드)를 유출했다고 주장했고, 추가로 다른 콘데나스트 소유 매체의 4,000만 건 레코드도 공개하겠다고 위협했다. 해커는 콘데나스트가 취약점 제보를 무시하고 보안을 심각하게 다루지 않았다고 비판했으며, 해킹 포럼에서는 포럼 크레딧으로 아카이브 비밀번호를 확인하는 방식으로 데이터가 공유된 정황이 언급된다.
BleepingComputer는 유출 데이터 일부를 검증해 20개 레코드가 실제 WIRED 구독자와 일치함을 확인했고, 데이터셋에는 총 2,366,576개 레코드 / 2,366,574개 고유 이메일이 포함되며, 데이터 기간은 1996-04-26 ~ 2025-09-09로 제시됐다.
요약
- 해커 "Lovely"가 콘데나스트를 해킹하고 230만 이상의 구독자 레코드를 포함하는 WIRED 데이터베이스를 유출했다고 주장
Lovely는 추가로 4000만 개의 레코드를 공개할 계획이라고 경고하였다. - BleepingComputer는 유출된 데이터베이스를 분석하고, 레코드 20개를 실제 WIRED 구독자로 확인할 수 있었다.
- 이 데이터셋은 총 2,366,576개의 레코드와 2,366,574개의 고유 이메일 주소를 포함하고 있으며, 타임스탬프는 1996년 4월 26일부터 2025년 9월 9일까지다.
- Lovely는 The New Yorker, Epicurious, SELF, Vogue, Allure, Vanity Fair, Glamour, Men's Journal, Architectural Digest, Golf Digest, Teen Vogue, Style.com, 그리고 Condé Nast Traveler 등의 콘데나스트 소유의 다른 속성에 대한 레코드 수를 공유했다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.