El precio de tu privacidad: $2,30 — eso es lo que piden por la base de datos de lectores de una revista de lujo.

Un hacker bajo el seudónimo Lovely publicó en uno de los foros una base de datos con información personal de suscriptores de la revista WIRED. Según el atacante, los datos se obtuvieron tras un ataque a Condé Nast —la entidad que incluye esa revista. El número de registros publicados supera los 2,3 millones, y, según el atacante, eso no será todo: en los próximos días promete revelar información sobre decenas de millones de usuarios de otras publicaciones del grupo mediático.

La publicación con la base apareció el 20 de diciembre y estuvo acompañada de acusaciones contra Condé Nast. Lovely afirma que la empresa ignoró durante un mes los avisos sobre vulnerabilidades en sus sitios.

El acceso al archivo con los datos filtrados se distribuye a través del sistema de moneda interna del foro: cuesta aproximadamente el equivalente a $2,30. Más tarde el archivo se duplicó en otras plataformas de hackers, pero en todos los casos para acceder hay que gastar créditos para obtener la contraseña.

Lovely también publicó una lista de publicaciones para las que supuestamente ya obtuvo datos de usuarios. Entre los recursos mencionados se encuentran The New Yorker, Vogue, SELF, Vanity Fair, Teen Vogue, Condé Nast Traveler, Glamour, Allure, Men’s Journal, Architectural Digest, Golf Digest y Epicurious.

La base filtrada contiene 2 366 576 registros, de los cuales 2 366 574 tienen direcciones de correo electrónico únicas. Las fechas de creación de las cuentas y de actividad varían desde finales de abril de 1996 hasta principios de septiembre de 2025. Cada registro incluye un identificador interno del suscriptor, la dirección de correo electrónico y, en algunos casos, nombre y apellido, número de teléfono, dirección física, fecha de nacimiento y género.

Una parte considerable de los campos permanece vacía, pero alrededor de 284 000 registros contienen nombre y apellido, más de 194 000 contienen dirección, casi 67 000 contienen fecha de nacimiento y más de 32 000 contienen número de teléfono. Los perfiles completos con la mayor cantidad de datos personales se encontraron en apenas 1 500 filas.

Una confirmación adicional de la autenticidad de la base provino también de representantes de la empresa Hudson Rock. Según el director técnico Alon Gal, los datos de la base de WIRED coinciden con registros de malware ya conocidos que documentan el robo de cuentas.

El incidente también atrajo la atención del sitio DataBreaches.net. Su representante contó que contactó con Lovely a finales de noviembre; entonces este se identificó como un investigador que intentaba comunicar las vulnerabilidades encontradas a través de un canal seguro.

Para demostrar el problema se suministraron registros individuales, incluida una entrada relacionada con un empleado de WIRED. Sin embargo, al no recibir respuesta, el hacker decidió difundir toda la base. Más tarde quedó claro que las declaraciones iniciales fueron un señuelo y que el objetivo del atacante desde el principio era obtener y publicar un gran volumen de datos.

La base filtrada ya apareció en el servicio Have I Been Pwned, lo que permite a los usuarios comprobar si sus direcciones de correo electrónico han sido comprometidas.