A The New York Times belső forráskódja és bizalmas adatai a 4chan üzenőfalon szivárogtak ki, miután 2024 januárjában ellopták őket a vállalat GitHub fiókjából.
Amint azt először a VX-Underground észrevette, a belső adatokat csütörtökön szivárogtatta ki egy névtelen felhasználó, aki torrentként közzétette az ellopott adatokat tartalmazó 273 GB-os archívumot.
„Alapvetően a The New York Times Company tulajdonában lévő összes forráskód, 270GB” – olvasható a 4chan fórumbejegyzésében.
„Körülbelül 5 ezer repo van (ebből kevesebb, mint 30 van pluszban titkosítva szerintem), összesen 3,6 millió fájl, tömörítetlen tar.”
A kiszivárgott adatokból származó mappa neveken átfutva arra lehet következtetni, hogy sokféle információt loptak el. Ezek között találunk informatikai dokumentációt, infrastrukturális eszközöket és forráskódot, beleértve állítólag a Wordle játék kódját is.
Az archívumban található „readme” fájl szerint a lopott adatokat közzétevő egy nyilvánosan elérhető GitHub tokent használt, hogy hozzáférjen a vállalat tárolóihoz és ellopja az adatokat.
“A tegnapi bejegyzéshez kapcsolódó alapesemény 2024 januárjában történt, amikor egy felhőalapú, harmadik féltől származó kódplatformhoz való hitelesítő adatot véletlenül elérhetővé tettek. A problémát gyorsan azonosítottuk, és annak idején megtettük a megfelelő intézkedéseket válaszul. Nincs jele a Times tulajdonában lévő rendszerekhez való jogosulatlan hozzáférésnek, sem a működésünkre gyakorolt hatásnak az eseménnyel kapcsolatban. Biztonsági intézkedéseink közé tartozik az anomális tevékenységek folyamatos nyomon követése”.
The New York Times
A vállalat közölte, hogy a GitHub-fiókjának feltörése nem érintette belső vállalati rendszereit, és nem volt hatással a működésére.