Újság, The New York Times

Ellopták a The New York Times teljes forráskódját

Ha tetszett, oszd meg ismerőseiddel!

A The New York Times belső forráskódja és bizalmas adatai a 4chan üzenőfalon szivárogtak ki, miután 2024 januárjában ellopták őket a vállalat GitHub fiókjából.

Amint azt először a VX-Underground észrevette, a belső adatokat csütörtökön szivárogtatta ki egy névtelen felhasználó, aki torrentként közzétette az ellopott adatokat tartalmazó 273 GB-os archívumot.

Alapvetően a The New York Times Company tulajdonában lévő összes forráskód, 270GB” – olvasható a 4chan fórumbejegyzésében.

Körülbelül 5 ezer repo van (ebből kevesebb, mint 30 van pluszban titkosítva szerintem), összesen 3,6 millió fájl, tömörítetlen tar.”

A kiszivárgott adatokból származó mappa neveken átfutva arra lehet következtetni, hogy sokféle információt loptak el. Ezek között találunk informatikai dokumentációt, infrastrukturális eszközöket és forráskódot, beleértve állítólag a Wordle játék kódját is.

Az archívumban található „readme” fájl szerint a lopott adatokat közzétevő egy nyilvánosan elérhető GitHub tokent használt, hogy hozzáférjen a vállalat tárolóihoz és ellopja az adatokat.

“A tegnapi bejegyzéshez kapcsolódó alapesemény 2024 januárjában történt, amikor egy felhőalapú, harmadik féltől származó kódplatformhoz való hitelesítő adatot véletlenül elérhetővé tettek. A problémát gyorsan azonosítottuk, és annak idején megtettük a megfelelő intézkedéseket válaszul. Nincs jele a Times tulajdonában lévő rendszerekhez való jogosulatlan hozzáférésnek, sem a működésünkre gyakorolt hatásnak az eseménnyel kapcsolatban. Biztonsági intézkedéseink közé tartozik az anomális tevékenységek folyamatos nyomon követése”.

The New York Times

A vállalat közölte, hogy a GitHub-fiókjának feltörése nem érintette belső vállalati rendszereit, és nem volt hatással a működésére.

Forrás


Ha tetszett, oszd meg ismerőseiddel!