Hacker claims to leak WIRED database with 2.3 million records

2 minute de lecture

Mis à jour : December 28, 2025

Fuite massive de données chez Condé Nast

Une base de données de WIRED contenant plus de 2,3 millions d’enregistrements d’abonnés aurait été divulguée par un pirate se faisant appeler “Lovely”. Le responsable de la fuite affirme que Condé Nast a ignoré les rapports de vulnérabilités et a tardé à prendre des mesures de sécurité, menaçant de publier jusqu’à 40 millions d’enregistrements supplémentaires provenant d’autres propriétés de Condé Nast.

L’analyse du jeu de données divulgué, qui contient plus de 2,3 millions d’adresses e-mail uniques et diverses informations personnelles (noms, adresses physiques, dates de naissance, numéros de téléphone, genre), a permis de confirmer l’authenticité de certains enregistrements. Le pirate a utilisé un forum de piratage pour vendre l’accès à ces données.

Avant la fuite, l’individu aurait prétendu être un chercheur en sécurité cherchant à signaler des vulnérabilités de manière responsable à Condé Nast. Cependant, après un manque de réponse de la part de l’entreprise, il a menacé de rendre publiques les données volées.

Points clés :

Vol de données majeur : Plus de 2,3 millions d’enregistrements d’abonnés WIRED ont été divulgués.
Menace d’extension : Le pirate menace de publier 40 millions d’enregistrements supplémentaires d’autres marques de Condé Nast.
Informations sensibles exposées : Noms, adresses e-mail, adresses physiques, dates de naissance, numéros de téléphone et genre peuvent être inclus.
Accusations de négligence : Le pirate accuse Condé Nast d’ignorer les alertes de sécurité.
Authentification confirmée : Des analyses indépendantes ont validé l’authenticité des données divulguées.
Disponibilité des données : La base de données a été ajoutée à Have I Been Pwned.

Vulnérabilités :

Aucune vulnérabilité spécifique avec un numéro CVE n’est mentionnée dans l’article. Les allégations portent sur des vulnérabilités qui ont permis aux attaquants de consulter et de modifier les informations des comptes utilisateurs.

Recommandations :

Bien que l’article ne contienne pas de recommandations directes pour les utilisateurs finaux, les faits soulignent l’importance pour les entreprises de :

Réagir rapidement aux rapports de vulnérabilités : Mettre en place des processus clairs et efficaces pour gérer et corriger les failles de sécurité signalées.
Prioriser la sécurité des données : Investir dans des mesures de sécurité robustes pour protéger les informations des utilisateurs.
Communiquer de manière transparente : Informer les utilisateurs en cas de violation de données confirmée.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast

Points clés :

Vulnérabilités :

Recommandations :

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

CVE-2025-68664