Vermeende abonneegegevens van WIRED verschijnen online
Een hacker claimt toegang te hebben gekregen tot systemen van mediabedrijf Condé Nast en een database met ruim 2,3 miljoen abonneegegevens van WIRED in handen te hebben, die openbaar is gemaakt. De aanvallers meldt dat in de komende weken nog eens 40 miljoen records van andere Condé Nast-titels volgen.
Dit meldt BleepingComputer. Op 20 december plaatste de aanvaller de database op een hackersforum, waar gebruikers tegen betaling van ongeveer $2,30 in forumcredits toegang konden krijgen. In een bericht beschuldigde de hacker Condé Nast ervan kwetsbaarheden te negeren en onvoldoende prioriteit te geven aan de beveiliging van gebruikersgegevens. "Condé Nast geeft niets om de veiligheid van de gegevens van hun gebruikers. Het heeft ons een hele maand gekost om ze zover te krijgen dat ze de kwetsbaarheden op hun websites verhelpen", aldus de aanvaller. "We zullen de komende weken meer gebruikersgegevens (40+ miljoen) lekken. Geniet ervan!"
E-mailadressen en NAW-gegevens
De database, die 2.366.576 records bevat met 2.366.574 unieke e-mailadressen, omvat gegevens verzameld tussen 26 april 1996 en 9 september 2025. Naast e-mailadressen bevatten de records interne gebruikers-ID’s en optionele velden zoals voor- en achternaam, telefoonnummer, fysiek adres, geslacht en geboortedatum. Veel van deze velden zijn echter leeg.
Uit analyse van BleepingComputer blijkt dat 12,01% van de records zowel een voor- als achternaam bevat, 8,21% een adres, 2,84% een geboortedatum en 1,37% een telefoonnummer. Slechts 0,06% van de records – 1.529 in totaal – bevat een volledig profiel met naam, adres, telefoonnummer, geboortedatum en geslacht.
De gelekte gegevens zijn inmiddels toegevoegd aan Have I Been Pwned, waardoor gebruikers kunnen controleren of hun e-mailadres bij de lek is betrokken.
Over Wouter Hoeffnagel
