Hacker: Wired-Abonnentendatenbank geleakt
Hacker haben offenbar die Abonnenten-Datenbank des Magazins Wired erbeutet und verkaufen diese nun in Untergrundforen – möglicherweise nur der Auftakt für einen noch größeren Angriff auf den gesamten Condé-Nast-Konzern. Das schreibt das Fachportal Bleeping Computer(öffnet im neuen Fenster) .
Ende Dezember 2025 tauchte eine Datenbank mit Abonnenteninformationen von Wired im Darknet auf. Der Angreifer mit dem Pseudonym "Lovely" bot den Datensatz am 20. Dezember für einen geringen Betrag in Hackerforen zum Verkauf an. Die Authentizität der Daten wurde inzwischen durch unabhängige Analysen bestätigt.
Die geleakte Datenbank umfasst 2.366.576 Datensätze mit Zeitstempeln von April 1996 bis September 2025. Bleeping Computer verifizierte stichprobenartig 20 Einträge und bestätigte, dass es sich um echte Wired-Abonnenten handelt. Alle betroffenen Datensätze enthalten E-Mail-Adressen, viele auch weitergehende persönliche Informationen.
Umfang der gestohlenen Daten
Die Analyse der erbeuteten Daten zeigt ein erschreckendes Bild: Etwa 284.196 Einträge enthalten Vor- und Nachnamen, während 194.361 Datensätze vollständige Postadressen beinhalten. In 32.438 Fällen wurden auch Telefonnummern kompromittiert, bei 67.223 Einträgen sogar Geburtsdaten. 1.529 Datensätze weisen ein vollständiges Profil mit Namen, Geburtsdatum, Telefonnummer, Adresse und Geschlechtsangabe auf.
Sicherheitslücken und ignorierte Warnungen
Nach Angaben des Hackers wurden die Daten durch Ausnutzung von Sicherheitslücken in den Systemen von Condé Nast erbeutet. Die Schwachstellen umfassen angeblich eine Insecure Direct Object Reference(öffnet im neuen Fenster) (Idor) und fehlerhafte Zugangskontrollen. Diese Fehler hätten es ermöglicht, durch Manipulation von ID-Parametern unberechtigt auf Nutzerprofile zuzugreifen.
Das israelische Cybersecurity-Unternehmen Hudson Rock(öffnet im neuen Fenster) validierte die Echtheit der geleakten Daten durch Abgleich mit Infostealer-Malware-Logs. Dabei identifizierte die Firma legitime Wired-Zugangsdaten in globalen Infektionsdaten – ohne dass eine direkte Kommunikation mit Condé Nast stattfand.
Drohung eines Mega-Leaks
Die eigentliche Bedrohung könnte noch deutlich größer sein: Der Angreifer behauptet, im Besitz eines weitaus umfangreicheren Datensatzes mit bis zu 40 Millionen Einträgen aus anderen Condé-Nast-Publikationen zu sein. Zu den angeblich kompromittierten Medienmarken gehören The New Yorker, Vogue, Vanity Fair, Allure, Glamour, Teen Vogue, Architectural Digest und Condé Nast Traveler.
Der Hacker kündigte an, diese zusätzlichen Daten in den kommenden Wochen zu veröffentlichen.
Risiken für Betroffene
Die kompromittierten persönlichen Informationen – insbesondere die Postadressen – bergen erhebliche Risiken. So könnte es zu Identitätsdiebstahl oder Social-Engineering-Angriffen kommen. Betroffenen Abonnenten wird dringend empfohlen, ihre Passwörter zu ändern und Zwei-Faktor-Authentifizierung zu aktivieren, wo dies möglich ist.
Die geleakte Datenbank wurde bereits in HaveIBeenPwned(öffnet im neuen Fenster) aufgenommen, einen Service, mit dem Nutzer überprüfen können, ob ihre E-Mail-Adressen in bekannten Datenlecks auftauchen.