A principios de este mes, un hacker llamado Lovely afirmó acaecer violado una saco de datos de usuarios de Condé Nast y publicado una nómina de más de 2,3 millones de registros de usuarios de nuestra publicación hermana WIRED. Los materiales publicados contienen información demográfica (nombre, correo electrónico, dirección, teléfono, etc.) pero no contraseñas.

El hacker incluso dice que liberarán 40 millones de registros adicionales para otras propiedades de Condé Nast, incluidas nuestras otras publicaciones hermanas. Moda, El neoyorquino, Feria de la vanidady más. De nota crítica para nuestros lectores, Ars Técnica no se vio afectado ya que ejecutamos nuestra propia pila tecnológica personalizada.

El hacker dijo que habían instado a Condé Nast a parchear las vulnerabilidades sin éxito. “A Condé Nast no le importa la seguridad de los datos de sus usuarios”, escribió el hacker. “Nos llevó un mes inconmovible convencerlos de que solucionaran las vulnerabilidades de sus sitios web. Filtraremos más datos de sus usuarios (más de 40 millones) en las próximas semanas. ¡Disfruta!”

No está claro cuán altruista fue en realidad el motivo. DataBreaches.Net dice que Lovely engañó al sitio haciéndoles creer que el hacker estaba tratando de ayudar a reparar las vulnerabilidades, cuando en verdad parece que el hacker es un “cibercriminal” que exploración un cuota. “En cuanto a ‘Lovely’, jugaron conmigo. Condé Nast nunca debería pagarles un centavo, y nadie más debería hacerlo, ya que claramente no se puede encargar en su palabra”, escribió DataBreaches.Net.

Condé Nast no ha emitido ningún comunicado y no hemos sido informados internamente del hack (lo cual no es sorprendente, ya que Ars no se ve afectado).

Roca Hudson InfoStealers tiene un excelente compendio de lo que ha sido expuesto.