اختراق ضخم يضرب Condé Nast: تسريب ملايين السجلات وتهديدات بالمزيد

ادعى هاكر يُدعى ‘Lovely’ في وقت سابق من هذا الشهر اختراق قاعدة بيانات مستخدمي Condé Nast، معلنًا عن تسريب قائمة تضم أكثر من 2.3 مليون سجل لمستخدمين من مجلة WIRED الشقيقة. تضمنت المواد المنشورة معلومات ديموغرافية مثل الاسم، البريد الإلكتروني، العنوان، ورقم الهاتف، لكنها لم تشمل أي كلمات مرور.

لم يتوقف الأمر عند هذا الحد، فالهاكر يهدد أيضًا بإطلاق 40 مليون سجل إضافي تعود لخصائص أخرى تابعة لـ Condé Nast، بما في ذلك مجلات شقيقة أخرى مثل Vogue، The New Yorker، وVanity Fair. تجدر الإشارة إلى أن مجلة Ars Technica لم تتأثر بهذا الاختراق، حيث تعمل على حزمة تقنية خاصة بها.

الهاكر برّر أفعاله بالقول إنه حث Condé Nast على إصلاح الثغرات الأمنية دون جدوى. كتب ‘Lovely’: “Condé Nast لا تهتم بأمن بيانات مستخدميها. استغرقنا شهرًا كاملاً لإقناعهم بإصلاح الثغرات الأمنية في مواقعهم. سنقوم بتسريب المزيد من بيانات مستخدميهم (أكثر من 40 مليونًا) خلال الأسابيع القليلة القادمة. استمتعوا!”

لكن مدى نبل هذه الدوافع لا يزال غير واضح. فقد ذكر موقع DataBreaches.Net أن ‘Lovely’ ضلل الموقع، موهمًا إياه بأنه يحاول المساعدة في إصلاح الثغرات، بينما يبدو في الواقع أن الهاكر “مجرم سيبراني” يسعى للحصول على فدية. كتب DataBreaches.Net: “أما بالنسبة لـ ‘Lovely’، فقد لعبوا بي. لا ينبغي لـ Condé Nast أن تدفع لهم سنتًا واحدًا، ولا ينبغي لأي شخص آخر أن يفعل ذلك، فكلمتهم لا يمكن الوثوق بها بوضوح.”

لم تصدر Condé Nast أي بيان رسمي حتى الآن، ولم يتم إبلاغنا داخليًا في Ars Technica بهذا الاختراق (وهو أمر غير مفاجئ، نظرًا لعدم تأثر Ars).

يقدم تقرير Hudson Rock’s InfoStealers تفصيلاً ممتازًا لما تم كشفه.