Um cibercriminoso afirma ter invadido a Condé Nast, empresa dona do WIRED, e vazado um banco de dados do site de tecnologia, que continha mais de 2,3 milhões de registros de assinantes. O criminoso alertou que ainda vai divulgar até 40 milhões de registros adicionais de outros sites pertencentes a companhia de comunicação.Em 20 de dezembro, um agente mal-intencionado usando o nome “Lovely” vazou o banco de dados em um fórum de hackers, oferecendo acesso por aproximadamente US$ 2,30 no sistema de créditos do site. Na publicação, Lovely acusou a Condé Nast de ignorar relatórios de vulnerabilidade e afirmou que a empresa não levava a segurança a sério.Criminoso enganou jornalistas para chegar à equipe de segurançaO DataBreaches, site especializado em noticiar vazamentos, conta que foi contatado por Lovely, na tentativa de avisar a Condé Nast de vulnerabilidades encontradas em seus sites. Em 22 de novembro, o cibercriminoso começou a enganar repórteres do DataBreaches, a fim de chegar mais perto da equipe de segurança do conglomerado de comunicação.Post do cibercriminoso vazando os dados dos assinantes do WIRED em um fórum criminoso. Imagem: BleepingComputerNa ocasião, o criminoso chegou a mostrar ao repórter os dados da conta do próprio DataBreaches cadastrados no WIRED. O agente de ameaça também convenceu o jornalista de que não estava procurando nenhuma recompensa, só queria avisar a Condé Nast de uma vulnerabilidade encontrada em seus sites.Depois, o DB descobriu que eram 6 vulnerabilidades, e que o criminoso estava sim, atrás de dinheiro.“Vamos vazar mais dados de seus usuários (mais de 40 milhões) nas próximas semanas. Aproveitem!”, avisou Lovely em um comunicado.Dados vazados em múltiplos fórunsA mesma pessoa posteriormente vazou os dados em outros fóruns de hackers, onde os usuários também tiveram que gastar créditos do fórum para revelar a senha do arquivo que continha os dados. O criminoso afirma que, a partir dessas vulnerabilidades, é possível ver as informações de todas as contas da Condé Nast e mudar e-mail ou senha de qualquer conta.Lovely também compartilhou o número de registros de outras propriedades da Condé Nast que alegam terem seus dados roubados, incluindo, com base nas abreviações utilizadas, The New Yorker, Epicurious, SELF, Vogue, Allure, Vanity Fair, Glamour, Men's Journal, Architectural Digest, Golf Digest, Teen Vogue, Style.com e Condé Nast Traveler.O que foi exposto no vazamentoOs dados vazados já estão em sites de consulta como Have I Been Pwned, e incluem um ID interno exclusivo do assinante, nome, e-mail, número de telefone, endereço físico, localização geográfica, data de nascimento e gênero. O conjunto de dados contém 2.366.576 registros no total e 2.366.574 endereços de e-mail exclusivos, com registros de data e hora que variam de 26 de abril de 1996 a 9 de setembro de 2025.Os registros também incluem carimbos de data/hora de criação e atualização da conta, informações da última sessão e campos específicos da WIRED, como nome de usuário exibido e datas de criação e atualização da conta WIRED. Aproximadamente 284.196 registros (12,01%) incluem nome e sobrenome, 194.361 registros (8,21%) incluem endereço físico, 67.223 registros (2,84%) incluem data de nascimento e 32.438 registros (1,37%) incluem número de telefone.Um subconjunto muito menor inclui perfis mais completos, com 1.529 registros (0,06%) contendo nome completo, data de nascimento, número de telefone, endereço e sexo.A Condé Nast ainda não se pronunciou sobre o vazamento, que aconteceu no dia 25 de dezembro.Para saber de mais vazamentos como esse, acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança.