Lovely takma adını kullanan bir hacker, ünlü Amerikan dergisi ve web sitesi Wired.com kullanıcılarının 2.3 milyondan fazla kişisel verisini sızdırdığını iddia etti. Sızıntı, 20 Aralık 2025 tarihinde yeni açılan bir hacking forumu olan Breach Stars'ta paylaşıldı.

Bir indirme bağlantısı ve dosya hash'i ile birlikte hacker, Condé Nast'ı, Wired’ın ana şirketini tekrar eden uyarıları görmezden gelmekle suçlayan bir açıklama yaptı:

Condé Nast, kullanıcılarının verilerinin güvenliğiyle ilgilenmiyor. Web sitelerindeki güvenlik açıklarını düzeltmeleri için onları ikna etmemiz bir ay sürdü. Önümüzdeki birkaç hafta içinde daha fazla kullanıcı verisini (40+ milyon) sızdıracağız. Keyfini çıkarın!

Wired Verileri

Sızdırılan Wired.com verileri, tam isimler, e-posta adresleri, kullanıcı kimliği, görüntüleme adları, hesap oluşturma ve güncelleme zaman damgaları ve bazı durumlarda son oturum tarihleri gibi alanları içeren kullanıcı kayıtlarını içermektedir.

İyi haber, görünür bir şifre veya ödeme bilgisi olmaması, ancak gerçek e-posta adresleri ve benzersiz kullanıcı kimliklerinin varlığı, sızıntının hassas ve gizlilik açısından geçerli olduğunu göstermektedir.

Çoğu kayıtta telefon numarası, doğum günü ve adres gibi kişisel alanlar için boş değerler gösteriyor, bu da bunların kayıt sırasında zorunlu olmadığını gösteriyor. Bazı kayıtlar, otomatik veya test amaçları için muhtemelen sistem tarafından oluşturulan Wired.com e-postalarını (örneğin, (redacted)chromeheadless@wired.com) kullanırken, diğerleri Gmail, AOL ve bölgesel ISS adresleri gibi kişisel e-postalar içermektedir. Bu da verilerin 2011 yılına kadar uzanan gerçek kullanıcı hesaplarını içerdiğini doğrulamaktadır.

Zaman damgaları, 2011 ile 2022 arasında oluşturulmuş hesaplarla birlikte eski ve daha yeni etkinliklerin bir karışımını göstermektedir. Bazı hesapların son oturum verileri varken, diğerlerinin yok. Bu, verilerin canlı veya arşivlenmiş bir kullanıcı veritabanından çekildiğini, statik bir pazarlama listesinden değil, desteklemektedir. Bu durum, hacker'ın Wired.com'un hesap sistemine veya paylaşılan bir Condé Nast kimlik platformuna doğrudan erişim iddiasını desteklemektedir.

Sızdırılan verilerden bir ekran görüntüsü (Kaynak: Hackread.com)

İddia Edilen Kayıt Sayılarının Örneği:

Paylaşım, diğer Condé Nast mülklerinden kayıtların bir dökümünü de içermektedir. Hacker, paylaşılan listeye dayanarak, birçok markayı kapsayan 40 milyondan fazla hesabın verilerine eriştiğini iddia etmektedir:

  1. GQ (ERKEK) – 994,072
  2. Self (KENDİ) – 2,075,122
  3. Wired (WIR) – 2,366,576
  4. Vogue (VOG) – 1,959,212
  5. Allure (ALLURE) – 1,871,068
  6. Bon Appétit (BNA) – 2,030,162
  7. The New Yorker (NYR) – 6,796,525
  8. Glamour (GLAMOUR) – 1,461,408
  9. Architectural Digest (AD) -854,862
  10. Vanity Fair (VANITYFAIR) – 1,637,038
  11. Teen Vogue (TEENVOGUE) – 586,194
  12. Golf Digest (GOLFDIGEST) – 684,549
  13. Condé Nast Traveler (TVL) – 1,080,711

Liste ayrıca, bilinen herhangi bir Condé Nast markasına uymayan ancak 9,468,938 hesabı içeren NIL olarak etiketlenmiş bir girişi de içermektedir. Ayrıca, CNEE_UK_TAT (8327 hesap) ve UVO (51,797 hesap) gibi daha küçük uluslararası veya alt marka segmentleri de dahil edilmiştir. Bu, ihlalin merkezi bir hesap altyapısını içerebileceğini önermektedir.

Yayınlandığı tarihte, Condé Nast, ihlali doğrulayan veya yalanlayan herhangi bir kamu açıklaması yapmamıştır. Verilerin geçerliliğini doğrulama girişimleri devam etmektedir, ancak bazı sosyal medya raporları, örneklerin gerçek kullanıcı hesap detayları, isimler, e-postalar ve hash'lenmiş kimlik bilgileri içerdiğini doğrulamıştır.

Breach Stars hacker forumundan hacker tarafından yayımlanan detayları gösteren ekran görüntüsü (Kaynak: Hackread.com)

Hacker Daha Önce Araştırmacı Olarak Davrandı

Ayrıca, hacker, diğer gazetecilerle, Dissent Doe gibi DataBreaches.net'ten, iyi niyetli bir güvenlik araştırmacısı olarak iletişime geçti. Değişim, güvenilirlikleri hakkında şüpheler ortaya çıktıktan sonra bozuldu ve verileri kamuya sızdırmakla tehdit etmeye başladılar, bu da diğer iddialarını daha da sorgulanır hale getirdi.

Verilerin çıkarılması için kullanılan iddia edilen güvenlik açığı veya yöntem kamuya açıklanmamıştır. Ancak, Hackread.com'un sızdırılan 2.3 milyon kaydın analizi, verilerin meşru olduğunu göstermektedir.

Ancak, Condé Nast, Wired.com sızıntısını ve daha geniş ihlali doğrulama veya yalanlama yetkisine sahip tek otoritedir. O zamana kadar, veriler ve hacker'ın tüm ilgili iddiaları doğrulanmamış olarak değerlendirilmelidir.

Bu gelişen bir hikaye.