文章总结： 黑客声称入侵康泰纳仕集团泄露了230万条连线杂志订阅者数据，经验证含邮箱及部分个人信息。黑客指责厂商无视漏洞修复实为勒索而非安全研究，并威胁泄露更多品牌数据。目前数据已被录入查询网站供用户自检。 综合评分： 86 文章分类： 数据泄露,威胁情报,安全大事件

WIRED 数据库疑似被盗，230万条订阅者记录遭泄露

Lawrence Abrams

代码卫士

2025年12月31日 18:23 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

一名黑客声称已入侵媒体巨头康泰纳仕（Condé Nast）集团，并泄露了据称属于《连线》（WIRED）杂志的数据库，其中包含超过230万条订阅者记录。该黑客同时警告称，计划泄露康泰纳仕旗下其它品牌的4000万条数据。

12月20日，化名为”Lovely” 的威胁行动者在某黑客论坛上公开了该数据库，并以该论坛积分系统折算约2.3美元的价格提供访问权限。发帖者指责康泰纳仕无视漏洞报告，并声称该公司未认真对待安全问题。发帖者提到，”康泰纳仕根本不关心用户数据安全。我们花了整整一个月时间才说服他们修复网站漏洞。”

该黑客在帖子中警告称：”我们将在未来几周内泄露更多用户数据（超过4000万条）。敬请期待！”随后，该黑客还在其他黑客论坛上泄露了数据，用户需消耗论坛积分才能获取包含数据的压缩包密码。

从黑客公布的缩写清单来看，声称数据被盗的康泰纳仕旗下品牌还包括：《纽约客》、Epicurious、SELF、《时尚》、《Allure》、《名利场》、《Glamour》、《Men’s Journal》、《Architectural Digest》、《Golf Digest》、《Teen Vogue》、Style.com以及《康泰纳仕旅行者》。

尽管康泰纳仕尚未确认遭入侵，但网络安全媒体BleepingComputer对泄露数据库进行分析后，已核实其中20条记录确为真实的《连线》杂志订阅者。该数据集共包含2366576条记录，涉及2366574个独立电子邮箱，时间跨度从1996年4月26日直至2025年9月9日。每条记录包含订阅者的唯一内部ID、电子邮箱及可选字段（如姓名、电话号码、实际地址、性别和生日），但多数字段为空值。记录中还包含账户创建与更新时间戳、最后会话信息，以及《连线》杂志特定字段（如显示用户名及其账户创建日期）。

虽然很多条记录字段是空的，但其中一些包括其它的个人详情。约284196条记录（12.01%）包含完整姓名，194361条记录（8.21%）包含实际地址，67223条记录（2.84%）包含生日，32438条记录（1.37%）包含电话号码，仅1529条记录（0.06%）同时包含完整姓名、生日、电话、地址和性别信息。

网络安全公司Hudson Rock联合创始人兼CTO阿隆·加尔通过包含历史泄露凭证的信息窃取器日志进一步验证了数据真实性。Infostealers.com发布文章称：”我们的研究人员在全球信息窃取器感染日志中发现了wired.com的合法订阅者凭据。通过将这些泄露凭证与被盗数据库记录匹配，我们无需与受害组织互动即可确证数据集真实性。”

目前该泄露数据库已被纳入知名数据泄露查询网站Have I Been Pwned，用户可核查自己的邮箱是否在此次事件中暴露。

黑客声称是安全研究人员

据称在泄露发生前，”Lovely”曾自称安全研究员，并联系DataBreaches.net的Dissent Doe寻求帮助，希望向康泰纳仕负责任地披露漏洞。

DataBreaches.net表示，该人员于11月下旬联系他们，称发现允许攻击者查看和修改用户账户信息的漏洞，希望协助联系康泰纳仕安全团队。此人最初声称仅下载少量记录作为证据（包括DataBreaches.net和一名《连线》员工的记录）。但在未获康泰纳仕回应后，其改口称已下载完整数据库并威胁泄露。Dissent Doe最终认定自己受骗，称此次事件是”被威胁行为者利用”，对方实际是在盗取数据后实施勒索而非负责任披露。

DataBreaches.net坦言：”至于’Lovely’，他们玩弄了我。康泰纳仕不应支付一分钱，其他人也绝不应相信他们，因为其承诺显然不可信。”截至目前，康泰纳仕尚未就此事回应。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Red Hat服务器受陷，日产1.2万名客户数据遭泄露

React RSC 新漏洞可导致 DoS 和源代码泄露

第三方供应商导致OpenAI客户数据遭泄露

马自达表示 Oracle 遭入侵并未造成数据泄露或运营影响

代码美化工具泄露敏感行业企业数千密码和API密钥

原文链接

https://www.bleepingcomputer.com/news/security/hacker-claims-to-leak-wired-database-with-23-million-records/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Lawrence Abrams《WIRED 数据库疑似被盗，230万条订阅者记录遭泄露》