La pubblicazione di milioni di dati personali legati agli abbonati di Wired ha riacceso i riflettori sulla fragilità dei sistemi digitali dell’editoria globale. Sul forum di cyber-crimine Breach Stars è, infatti, comparso un database attribuito a un hacker, o a un gruppo, che si firma “Lovely”. Il pacchetto conterrebbe circa 2,3 milioni di record e includerebbe informazioni sensibili come indirizzi e-mail, nomi completi, numeri di telefono, indirizzi fisici e date di nascita. Secondo lo stesso autore della fuga, il materiale sarebbe solo una parte di un archivio molto più vasto: altri 40 milioni di dati, relativi a testate di Condé Nast. Tra cui Vogue, The New Yorker, GQ e Vanity Fair.
Abbonati Wired esposti da un attacco hacker
A rendere la vicenda intricata è la dinamica che ha preceduto la diffusione dei dati. Stando alla ricostruzione di DataBreaches.Net, sito specializzato nell’analisi di violazioni informatiche, Lovely non avrebbe inizialmente agito come un classico cyber-criminale. In un primo contatto avvenuto tramite Signal, l’hacker si sarebbe presentato come un segnalatore di falle di sicurezza. Sostenendo di aver individuato vulnerabilità gravi nei sistemi di Condé Nast e fornendo prove tecniche a supporto.
L’obiettivo, almeno all’inizio, non sarebbe stato economico. Lovely avrebbe affermato di voler soltanto spingere l’azienda a correggere i problemi. DataBreaches ha quindi assunto il ruolo di intermediario, tentando di facilitare un dialogo diretto con Condé Nast. Eppure, per settimane, il team di sicurezza dell’editore non ha risposto ai solleciti.
Di fronte al silenzio, la strategia è cambiata. Lovely avrebbe iniziato a minacciare la divulgazione pubblica dei dati come mezzo per attirare l’attenzione. In seguito, l’hacker ha comunicato che la situazione era stata risolta. Eppure, poco dopo, il database di Wired è stato messo in vendita su Breach Stars al prezzo simbolico di 2,30 dollari. A quel punto, DataBreaches ha preso le distanze dall’operazione, dichiarando di sentirsi ingannato.
Lovely, dal canto suo, accusa Condé Nast di negligenza, affermando che sarebbe stato necessario un mese intero per ottenere la correzione delle vulnerabilità. Al momento, il database è stato inserito nel servizio Have I Been Pwned, mentre proseguono le indagini sull’origine dell’attacco.
