Auf der Website von HaveIbeenPwned.com findet sich ein neuer Eintrag: Demnach sollen im Dezember 2025 2,3 Millionen Datensätze von Nutzern des WIRED-Magazins, angeblich von der Muttergesellschaft Condé Nast stammend, online veröffentlicht worden sein. Die aktuellsten Daten seien aus dem September des Vorjahres und enthielten E-Mail-Adressen und Anzeigenamen sowie für eine kleine Anzahl von Nutzern deren Namen, Telefonnummern, Geburtsdaten, Geschlecht und geografischen Standort oder auch die vollständige Anschrift. Die WIRED-Daten stellen angeblich einen Teil der Condé Nast-Marken (Vogue, The New Yorker, Vanity Fair) dar, die der Hacker ebenfalls erworben haben will.
Was bedeutet das für Sie als möglicherweise betroffene Nutzer:in?
- Passworte ändern und ggf. auf einen Passwortmanager umsteigen,
- Passworte nicht bei anderen Diensten recyceln: Sollten Sie das aber bereits getan haben, müssen Sie auch bei den anderen Diensten die Passwörter ändern.
- 2FA verwenden.
Zum Hintergrund
Verlinkt wird auf Have I Been Pwned? ebenfalls ein Blog-Beitrag auf DataBreaches.net. Der Blogbeitrag von Dissent (25. Dezember 2025) schildert, wie die Plattform DataBreaches von der Person „Lovely“ kontaktiert wurde, die vorgab, eine schwerwiegende Sicherheitslücke bei Condé Nast entdeckt zu haben.
- Erster Kontakt: „Lovely“ habe um Hilfe gebeten, einen Sicherheitskontakt bei Condé Nast zu finden. Er habe glaubwürdige Daten (eigene und WIRED-Account‑Infos) gezeigt und behauptet, nur wenige Profile zum Nachweis heruntergeladen zu haben.
- Fehlende Reaktion: Condé Nast reagierte auch auf Anfragen von Dissent nicht, obwohl das Unternehmen über 33 Millionen Nutzerkonten verfüge und keine klare Melde‑Schnittstelle (
security.txt) bietet. - Täuschung: Wochen später behauptete „Lovely“, sämtliche 33 Millionen Nutzerinformationen (E‑Mail, Namen, Telefonnummern, Adressen usw.) heruntergeladen zu haben und drohte mit einem Leak, um Aufmerksamkeit zu erzwingen.
- Weiteres Vorgehen: Durch einen Kontakt bei WIRED konnte das Sicherheitsteam von Condé Nast schließlich erreicht werden; „Lovely“ meldete sechs Schwachstellen.
- Aufdeckung: Es stellte sich dann heraus, dass „Lovely“ bereits Daten von WIRED auf Foren geleakt bzw. zum Verkauf angeboten habe und die Angaben über die Menge der heruntergeladenen Daten gelogen waren.
Der Autor fragt sich, ob das Informieren von Condé Nast schädlich war oder half, und erkennt, dass er von „Lovely“ ausgenutzt wurde.
[https://haveibeenpwned.com/Breach/WIRED]
[https://databreaches.net/2025/12/25/conde-nast-gets-hacked-and-databreaches-gets-played-christmas-lump-of-coal-edition/]
[https://breachspot.com/news/cyber-attacks/hacker-exposes-2-3-million-wired-com-records-alleges-40-million-user-breach-at-conde-nast/]
[https://hackread.com/hacker-leak-wired-com-records-conde-nast-breach/]
[https://www.infostealers.com/article/wired-database-leaked-40-million-record-threat-looms-for-conde-nast/]
