- Peretas “Lovely” membobol Condé Nast, membocorkan data 2,3 juta pembaca WIRED
- Informasi yang dicuri mencakup email, nama, nomor telepon, alamat, dan detail akun
- Penjahat mungkin mengeksploitasi data untuk phishing; pengguna didesak untuk tetap waspada dengan email yang mencurigakan
Informasi sensitif tentang lebih dari 2,3 juta pembaca WIRED bocor di web gelap baru-baru ini, ketika seorang peretas membobol Condé Nast.
Seperti yang dikonfirmasi oleh berbagai sumber, seorang peretas dengan nama samaran ‘Lovely’ baru-baru ini membobol Condé Nast, raksasa media global dan pemilik beberapa publikasi media terbesar di dunia seperti Vogue, The New Yorker, GQ, Vanity Fair, dan Wired. Mereka mengaku tidak bermaksud jahat dan malah mencoba menghubungi perusahaan tersebut untuk memperingatkan mereka tentang enam kerentanan yang mereka temukan.
Ketika mereka gagal, dan Condé Nast tidak menanggapi pertanyaan mereka, mereka bahkan menghubungi DataBreaches.net untuk mencoba mendapatkan perhatian mereka. Pada akhirnya, mereka berhasil, dan WIRED diberitahu tentang lubang tersebut.
Bagaimana agar tetap aman
Namun, meski mengaku tidak berbahaya, peretas membocorkan arsip curian tersebut ke beberapa forum peretasan. Pengunjung lain dapat melihat arsip dengan membayar sejumlah kecil kredit forum, setara dengan $2.
“Condé Nast tidak peduli dengan keamanan data penggunanya. Kami membutuhkan waktu sebulan penuh untuk meyakinkan mereka agar memperbaiki kerentanan di situs web mereka,” tulis postingan forum tersebut. “Kami akan membocorkan lebih banyak data penggunanya (40+ juta) selama beberapa minggu ke depan. Selamat menikmati!”
Lovely mengklaim telah mencuri sekitar 2,3 juta alamat email, ID internal unik, nama lengkap, nomor telepon, alamat pos, jenis kelamin, dan informasi ulang tahun. Kombinasi informasi yang dicuri bervariasi dari pengguna ke pengguna.
Arsip juga berisi kapan akun dibuat, kapan sesi terakhirnya, dan informasi khusus WIRED lainnya. Terakhir, Lovely mengklaim mereka juga mencuri data dari properti Condé Nast lainnya, termasuk The New Yorker, Epicurious, SELF, Vogue, Allure, Vanity Fair, Glamour, Men’s Journal, Architectural Digest, Golf Digest, Teen Vogue, Style.com, dan Condé Nast Traveler.
Biasanya, ketika informasi seperti ini bocor di web gelap, penjahat menggunakannya untuk mengirim email phishing. Email-email ini dirancang untuk mencuri kredensial masuk dan data sensitif lainnya, sehingga membuat pelanggaran menjadi lebih buruk. Agar tetap aman, ekstra waspada terhadap email masuk yang tidak diminta, terutama email yang berpura-pura berasal dari Condé Nast atau merek apa pun.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
