Massiver Daten-Leak bei Condé Nast: 2,3 Millionen WIRED-Datensätze veröffentlicht

Wie Berichte des Portals BleepingComputer nahelegen, umfasst der geleakte Datensatz mehr als 2,3 Millionen individuelle Einträge, deren Details nun in einschlägigen Untergrundforen kursieren. Besonders brisant: Der verantwortliche Hacker gibt an, ursprünglich als eine Art White-Hat-Hacker gehandelt zu haben. Laut seinen eigenen Aussagen habe er im Vorfeld mehrfach versucht, Condé Nast auf kritische Schwachstellen in deren Systemen hinzuweisen, die einen unbefugten Zugriff auf Nutzerkonten ermöglichten. Da die entsprechenden Warnungen jedoch über einen längeren Zeitraum ignoriert wurden oder keine adäquate Reaktion des Unternehmens erfolgte, entschied sich der Hacker schließlich für die Veröffentlichung der Daten als Druckmittel.

In seinen begleitenden Statements erhebt „Lovely“ schwere Vorwürfe gegen das Management des Verlags und wirft den Verantwortlichen vor, die Sicherheit der Nutzerdaten zu vernachlässigen. Er behauptet, es habe fast einen Monat gedauert, bis das Unternehmen überhaupt auf seine Berichte reagiert habe, was er als Beweis für mangelndes Interesse an der Datensicherheit der Abonnenten wertet.

Die Analyse der veröffentlichten Daten durch Experten zeichnet ein besorgniserregendes Bild: Insgesamt enthält die Datei rund 2,36 Millionen Datensätze mit fast ebenso vielen E-Mail-Adressen. Die zeitliche Spanne der Einträge ist ebenfalls beachtlich und reicht von den Anfängen des Magazins im Jahr 1996 bis hin zum September 2025.

Neben E-Mail-Adressen und internen Nutzer-IDs finden sich in dem Leak teils auch darüber hinaus sensible Informationen. Rund 284.000 Einträge enthalten Vor- und Nachnamen, über 194.000 Datensätze weisen physische Adressen auf und in zehntausenden Fällen sind sogar Geburtsdaten und Telefonnummern vermerkt. Auch wenn nicht jedes Profil vollständig ausgefüllt ist, bietet die schiere Masse an Daten eine ideale Grundlage für kriminelle Aktivitäten wie gezieltes Phishing oder Identitätsdiebstahl.

Noch beunruhigender ist die Ankündigung des Hackers, dass dies erst der Anfang gewesen sein könnte. Er droht damit, in naher Zukunft weitere 40 Millionen Datensätze zu veröffentlichen, die von anderen namhaften Marken des Condé-Nast-Portfolios stammen sollen, darunter Publikationen wie The New Yorker, Vogue, Vanity Fair oder Architectural Digest.

Cybersicherheitsexperten konnten die Echtheit des WIRED-Leaks bereits weitgehend bestätigen, indem sie Stichproben mit bekannten Datensätzen aus Infostealer-Malware abglichen. Die betroffenen Daten wurden zudem bereits in den Dienst „Have I Been Pwned“ aufgenommen, was es Nutzern ermöglicht, ihre eigenen Daten schnell zu überprüfen. Fachleute raten allen Abonnenten dringend dazu, ihre Passwörter zu aktualisieren und in nächster Zeit besonders wachsam gegenüber E-Mails unbekannten Ursprungs zu sein. Während Condé Nast bisher keine offizielle Stellungnahme abgegeben hat, verdeutlicht dieser Fall einmal mehr, wie entscheidend eine proaktive Kommunikation mit Sicherheitsforschern ist, um solche verheerenden Datenabflüsse zu verhindern.