化名“Lovely”的黑客近期在多个网络犯罪论坛泄露《连线》杂志(Wired.com)230万订阅用户记录后,宣称还窃取了其母公司康泰纳仕(Condé Nast)超4000万条用户记录,并威胁将在“未来几周内”分批公开。网络安全公司Hudson Rock证实了《连线》泄露数据的真实性,经与信息窃取恶意软件获取的凭证交叉验证匹配。泄露数据含姓名、邮箱、生日等信息,仅邮箱地址在所有记录中均存在,其他信息仅涉及少数用户,最新记录日期为2025年9月。该公司分析认为,黑客可能利用不安全的直接对象引用(IDOR)漏洞和访问控制缺陷实施攻击,目前《连线》泄露数据已纳入“Have I Been Pwned”数据泄露查询服务。 https://www.securityweek.com/hacker-claims-theft-of-40-million-conde-nast-records-after-wired-data-leak/
5 Instagram否认泄露约1750万账号数据