Hacker ameaça vazar 40 milhões de dados da editora da Vogue e Wired

A Condé Nast, companhia responsável pela publicação de revistas renomadas na indústria do entretenimento, como a Vogue, a The New Yorker e a Vanity Fair, passa por um momento delicado no quesito cibersegurança. Pesquisadores da Hudson Rock descobriram que um hacker ameaça vazar mais de 40 milhões de dados da empresa, o que pode afetar registros vinculados aos veículos.

• Mercado de dados: o que acontece com seu CPF depois que ele vaza?
• Hackers pagam até R$ 83 mil para funcionário trair a empresa e vazar dados

Pelo que se sabe até o momento, tudo começou depois que a revista WIRED, também publicada pela Condé Nast, teve 2,3 milhões de credenciais expostas após um ataque. Segundo os especialistas, a ação ocorreu durante o Natal depois do criminoso alegar que a empresa teria ignorado seus alertas de segurança.

Como resposta, o hacker agora quer vazar mais de 40 milhões de informações ligadas a registros das publicações da Condé Nast. A Hudson Rock ainda apontou que diversas tentativas de violação de segurança contra a companhia foram feitas desde novembro deste ano.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Ameaça de represália

Batizado de “Lovely”, o agente malicioso acusou a Condé Nast de ser “negligente” em relação às falhas de segurança no sistema da companhia, afirmando que levou “um mês inteiro” para tentar convencer a corporação a corrigir tais vulnerabilidades. A acusação veio depois do hacker alegar ser um especialista em segurança em busca de possíveis fragilidades.

A ameaça acendeu um alerta vermelho nos especialistas, já que a empresa é responsável pela publicação de vários veículos renomados, contando também com revistas como a Teen Vogue, GQ e Architectural Digest. Um vazamento de informações massivo poderia comprometer informações pessoais de assinantes de maneira gravíssima.

Embora a Condé Nast ainda não tenha se manifestado em relação ao vazamento na WIRED e à ameaça de novas exposições, pesquisadores garantiram a legitimidade da operação maliciosa com a identificação do roubo de credenciais legítimas da revista.

Dados da WIRED vazados

Olhando mais detalhadamente no caso da WIRED, a Hudson Rock detectou vazamentos preocupantes após o ataque digital contra a Condé Nast. Segundo os pesquisadores, 2,3 milhões de e-mails de assinantes foram expostos, sendo que cerca de 285,9 mil nomes de usuários também foram vazados durante a ação.

A operação ainda conseguiu coletar 102,5 mil endereços residenciais e 32,4 mil números telefônicos dos usuários, com datas de nascimento e nomes pessoais também revelados pela ação criminosa.

Para os pesquisadores, o vazamento na WIRED, seguido de uma chantagem para novas exposições, gera uma preocupação ainda maior para os assinantes da Condé Nast. Isso porque, caso o hacker realmente vá em frente com a ameaça, o nível de risco aumenta consideravelmente, abrindo espaço para a divulgação de informações pessoais de mais usuários e o uso ilegal de marcas consolidadas, como a Vogue e a The New Yorker, para realizar fraudes financeiras.

Leia também:

• Telegram vira arma de hackers para espalhar apps clonados que roubam dados
• Como saber se sua senha vazou na dark web: métodos e ferramentas de verificação
• Software pirata e vídeos do YouTube espalham malware que engana antivírus

Fonte: Hudson Rock