A gigante editorial Condé Nast enfrenta uma grave crise de cibersegurança após um hacker ter divulgado uma base de dados contendo informações de milhões de subscritores da revista WIRED. O atacante, que alega ter agido após a empresa ignorar os seus alertas de segurança, ameaça agora libertar mais de 40 milhões de registos adicionais pertencentes a outras publicações de renome do grupo, como a Vogue, a Vanity Fair e a The New Yorker.
O ultimato de "Lovely" e a falha de comunicação
O incidente veio a público no dia 20 de dezembro, quando um agente de ameaças conhecido como "Lovely" partilhou a base de dados num fórum de hacking. O preço para aceder a esta informação sensível era irrisório: cerca de 2,30 dólares no sistema de créditos do site. Na sua publicação, o hacker acusou a Condé Nast de negligência total, afirmando que a empresa falhou em levar a segurança a sério.
Segundo o atacante, foi necessário "um mês inteiro" para convencer a empresa a corrigir as vulnerabilidades nos seus websites. Como represália pela alegada indiferença, Lovely deixou uma ameaça clara: "Vamos divulgar mais dados dos seus utilizadores (mais de 40 milhões) nas próximas semanas. Aproveitem!".
A lista de publicações potencialmente afetadas é extensa e inclui títulos de peso global como a Glamour, Architectural Digest, GQ, Teen Vogue e Condé Nast Traveler.
O que contém a base de dados exposta?
Embora a Condé Nast ainda não tenha confirmado oficialmente a intrusão, análises independentes validaram a legitimidade dos dados. O conjunto de dados divulgado contém um total de 2.366.576 registos, com carimbos de data que vão de abril de 1996 até 9 de setembro de 2025.
Para além dos endereços de email (presentes em quase todos os registos), a fuga expõe informações pessoais variadas. Cerca de 284 mil registos incluem o primeiro e último nome dos subscritores, enquanto mais de 194 mil contêm moradas físicas. Dados como números de telefone e datas de nascimento também foram expostos numa menor percentagem de contas.
A autenticidade destes dados foi confirmada através do cruzamento com registos de infostealers (malware que rouba credenciais), conforme detalhado num artigo do Infostealers.com. Investigadores conseguiram identificar credenciais legítimas de subscritores da wired.com em logs de infeção globais, confirmando a veracidade do roubo sem necessidade de interação com a empresa vítima.
De "investigador" a chantagista
Um dos aspetos mais insólitos deste caso prende-se com a forma como o ataque se desenrolou. Inicialmente, o hacker tentou apresentar-se como um investigador de segurança em busca de uma divulgação responsável de vulnerabilidades.
Lovely terá contactado o site DataBreaches.net em finais de novembro, pedindo ajuda para chegar à equipa de segurança da Condé Nast. O indivíduo alegava ter encontrado falhas que permitiam ver e modificar informações de contas de utilizadores e afirmava ter descarregado apenas uma pequena amostra de dados como prova de conceito.
No entanto, a narrativa mudou drasticamente quando a empresa não respondeu. O suposto investigador revelou então ter descarregado a base de dados completa e ameaçou divulgá-la, transformando uma alegada tentativa de ajuda numa extorsão. Dissent Doe, responsável pelo site que serviu de intermediário, admitiu ter sido enganado, conforme relatado pelo DataBreaches.net, concluindo que a palavra do hacker "claramente não é de confiança".
Para os utilizadores preocupados com a exposição dos seus dados, a base de dados já foi adicionada ao Have I Been Pwned, permitindo verificar de forma segura se o seu endereço de email faz parte desta fuga de informação.
Nenhum comentário
Seja o primeiro!