關閉選單
  1. Home
  2. NEWS最新消息
顯示分類
2025.12.29
事件與威脅/資料外洩
駭客洩漏 Wired.com 230 萬筆記錄及康泰納仕集團 4,000 萬用戶資料
媒體巨擘資安防線的崩解與當前局勢

在數位資訊爆炸的時代,具備高度影響力的媒體平台往往成為網路犯罪者的首要目標。近期,知名科技媒體 Wired.com 及其母公司康泰納仕(Condé Nast)集團捲入了嚴重的資安風暴。這起事件不僅涉及大量用戶敏感資訊的流失,更揭示了跨國媒體集團在整合身分驗證系統時可能存在的架構性弱點。當數據治理的速度無法趕上業務擴張與技術迭代時,碎片化的安全防禦將成為駭客入侵的切入點。

康泰納仕集團 (Condé Nast) 根本不在乎用戶資料的安全。我們花了整整一個月才說服他們修復網站上的漏洞。接下來幾週,我們將洩露更多他們的用戶資料(超過4000萬)。敬請期待!”

 

Wired.com 數據洩漏事件詳情與駭客背景分析

一名化名為「Lovely」的駭客洩露了據稱超過230萬Wired.com用戶的個人數據,其中包括一家美國知名雜誌和網站的數據。洩漏的資訊於2025年12月20日發佈在一個名為Breach Stars的新駭客論壇上。除了提供下載連結和文件雜湊值外,駭客還發表聲明,指責《連線》雜誌的母公司康泰納仕集團無視多次警告:洩露的Wired.com資料包括使用者記錄,其中包含姓名、電子郵件地址、使用者 ID、顯示名稱、帳戶建立和更新時間戳記等字段,在某些情況下還包括上次會話日期。時間戳顯示,帳戶活動既有較早的也有較新的,創建時間介於 2011 年至 2022 年之間,部分帳戶包含上次會話數據,而部分帳戶則沒有。這表示資料來源於即時或已存檔的使用者資料庫,而非靜態的行銷清單。綜上所述,這支持了駭客關於其直接存取 Wired.com 帳戶系統或康泰納仕集團共享身分平台的說法。

駭客行為模式與社會工程學疑雲

此外,該駭客還聯繫了其他記者,包括DataBreaches.net網站的Dissent Doe,冒充出於善意的安全研究人員。但由於人們對其可信度產生了懷疑,雙方的交流最終破裂。駭客開始威脅要公開洩露數據,這進一步動搖了他們其他說法的可信度。據稱,此次資料外洩所使用的漏洞或方法尚未公開揭露。不過,Hackread.com對洩漏的 230 萬筆記錄的分析表明,這些資料是真實的。然而,康泰納仕集團仍然是唯一能夠證實或否認 Wired.com 資料外洩事件以及更廣泛資料外洩事件的權威。在此之前,駭客提供的數據和所有相關說法都應視為未經證實。

 

技術架構中的單一故障點:共享身分平台的風險

從數據特徵觀察,該批流出的資料極大機率源自於集團層級的「共享身分平台」。現代跨國媒體集團為提升用戶體驗,通常會建立統一的登錄系統,讓用戶能以同一組帳號通行於旗下多個雜誌品牌。然而,這種高度集中的架構一旦缺乏強化的隔離機制,將成為「單一故障點」(Single Point of Failure)。駭客一旦攻破核心身分資料庫,其受害規模將不再限於單一網站,而是橫跨多個品牌的龐大用戶群體。Wired.com 事件所呈現的長時間跨度數據,顯示出後端資料庫在歸檔管理與即時訪問權限控管上存在漏洞,導致從 2011 年至今的歷史數據皆暴露於風險之中。

 

企業合規與風險通知機制的缺失

根據駭客的指控,康泰納仕集團曾多次收到警告卻未採取行動,這凸顯了企業內部「弱點通報機制」的失能。在許多大型組織中,安全研究人員或駭客的警告信件往往被視為騷擾或低優先級事件處理。這種態度不僅延誤了修補漏洞的黃金時間,更可能激怒威脅者,促使資料從隱密交易轉向公開洩漏。有效的風險治理應當包含透明的漏洞披露政策(VDP),並確保資安團隊具備足夠的權限與預算,能針對潛在威脅進行即時的溯源與阻斷。

 

數據真實性與信譽損失的長尾效應

雖然官方尚未正式定論,但第三方資安機構對 230 萬筆數據的抽樣驗證已增加了事件的可信度。對於像 Wired.com 這樣以報導科技前沿著稱的媒體,資料外洩帶來的品牌信譽打擊遠大於技術成本。用戶對平台的信任一旦崩潰,將直接影響訂閱率與品牌忠誠度。此外,流出的電子郵件地址與帳號 ID 為後續的魚叉式網路釣魚(Spear Phishing)攻擊提供了精確的目標清單,受害者可能面臨更進一步的財務或隱私損失。

 

現代企業應對大規模數據外洩的戰略思考

針對此類事件,企業必須重新審視數據最小化原則(Data Minimization)。對於不再活躍的歷史帳戶,應進行去識別化或離線儲存,而非將其保留在即時訪問的資料庫中。同時,強化多因素驗證(MFA)與端點偵測反應(EDR)系統是防止駭客滲透的核心防線。更重要的是,企業應建立具備信譽的公關應變體系,在疑似外洩發生時主動與安全社群合作,而非採取避重就輕的沈默策略。唯有透過透明化的治理與技術升級,才能在資訊戰中保護核心資產,維護企業的長遠生存力。

註:
Condé Nast是美國知名媒體集團,擁有多個知名出版品牌,包括 Wired, Vogue, The New Yorker, Vanity Fair, GQ, Allure 等等,駭客主張掌握超過 4,000 萬名用戶資料,可能涉及這些品牌。

資料來源:https://hackread.com/hacker-leak-wired-com-records-conde-nast-breach/
 
分析 Wired.com 用戶數據洩漏事件,駭客 Lovely 於 Breach Stars 論壇發布 230 萬筆紀錄,涵蓋姓名、郵件與帳戶戳記。