纽约时报发生重大数据泄露事故

安全 数据安全
纽约时报(The New York Times)近日遭遇重大数据泄露事件。据恶意软件分析平台XV Underground披露,一名匿名黑客在4chan论坛上泄露了270GB的纽约时报数据,这些数据来自纽约时报的GitHub账户。

纽约时报(The New York Times)近日遭遇重大数据泄露事件。据恶意软件分析平台XV Underground披露,一名匿名黑客在4chan论坛上泄露了270GB的纽约时报数据,这些数据来自纽约时报的GitHub账户。

纽约时报在声明中确认,此次泄露事件发生在2024年1月,原因是意外暴露了GitHub的账户凭据。

据报道,泄露的数据包含约360万个文件,其中包括其网站、移动应用程序、内部工具和内容管理系统的源代码。还包含一个教育网站的1500个用户信息数据库,以及纽约时报在2022年收购的游戏Wordle的源代码和各种身份验证方法,如URL、密码、密钥和API令牌。甚至包括一些私有用户密钥。

泄露的信息还包括Slack频道中的内部通信,可能会暴露关于纽约时报运营、编辑流程和员工讨论的敏感信息。

泄露数据的黑客声称,纽约时报拥有超过5000个源代码库,其中加密的不到30个。这次泄露可能揭示关于纽约时报内部IT架构和软件开发实践的信息,使攻击者能够利用该组织的基础设施。

这些泄露文件目前可以通过torrent链接下载,其中包括6200个存储库的列表,数据存储在三个文件夹中:nytimes、nytm和TheAthletic。The Athletic文件夹包含iOS.tar和android.tar文件,分别包含Athletics移动应用程序的源代码。

纽约时报确认,没有证据表明其内部系统遭到未经授权的访问或运营受到影响。

尽管此次泄露涉及的是IT/基础设施/网站组织的数据,而非负责报道和编辑内容的新闻组织(这些平台使用不同的GitHub实例,且访问控制更严格),但这一事件仍然引发了广泛关注,因为这是继最近ClubPenguin文件事件之后,第二次发生专有信息泄露到4chan论坛。

责任编辑:华轩 来源: GoUpSec
相关推荐

2013-03-26 10:09:16

2009-03-31 09:15:42

2024-02-28 12:57:59

2010-11-26 09:34:04

2012-05-01 08:44:12

索尼

2013-08-23 10:43:29

2012-07-31 10:18:47

黑客攻击纽约时报

2011-04-15 09:11:02

PlayBookRIM黑莓

2013-05-03 13:28:54

2010-08-26 13:37:15

2012-07-04 09:15:50

2024-01-09 15:35:13

2017-12-31 11:51:24

WP应用Windows

2011-04-04 11:45:12

微软诺基亚苹果

2024-01-09 23:56:01

ChatGPT模型数据源

2009-09-21 09:31:32

谷歌收购

2015-07-20 16:06:19

2011-03-28 12:59:34

HTML 5

2018-09-26 08:57:09

AI人工智能中国

2021-10-26 07:17:47

恶意软件攻击漏洞
点赞
收藏

51CTO技术栈公众号