Свыше 270 ГБ конфиденциальных данных доступны для скачивания любому желающему.
Исходный код и внутренние данные американского издания The New York Times (сокращенно NYT) — это одна из наиболее известных и влиятельных американских газет и новостных веб-сайтов. Она была основана в 1851 году и с тех пор стала символом качественной и независимой журналистики. <br> <br> NYT предоставляет обширное покрытие новостей, включая политику, экономику, культуру, науку и другие сферы жизни. Газета также известна своим анализом и комментариями, а также выпускает расследовательские материалы и фоторепортажи. <br> <br> The New York Times имеет читательскую аудиторию как в Соединенных Штатах, так и во всем мире, и считается одним из наиболее авторитетных источников новостей и информации на глобальном уровне." data-html="true" data-original-title="The New York Times" >The New York Times недавно были слиты на имиджборд 4chan – это анонимный имиджборд, созданный в 2003 году. Пользователи могут публиковать на нём изображения и комментарии на различные темы, от аниме и видеоигр до политики и мемов. Известен своей свободой слова и анонимностью, что часто приводит к спорным и противоречивым публикациям." data-html="true" data-original-title="4chan" >4chan после кражи из GitHub — это платформа для хостинга и совместной разработки программного обеспечения. <br> <br> Одним из ключевых аспектов GitHub является его социальная составляющая. Разработчики могут подписываться на интересующие их проекты, следить за обновлениями, вносить свои предложения и комментарии, а также взаимодействовать с другими разработчиками, делая процесс разработки быстрее и эффективнее.<br> <br> GitHub является популярным инструментом в сообществе разработчиков и служит платформой для сотен тысяч открытых и закрытых проектов в различных областях программного обеспечения." data-html="true" data-original-title="GitHub" >GitHub-репозиториев компании в январе 2024 года.
Утечку данных впервые заметила команда VX-Underground. В прошлый четверг, шестого июня, на анонимном форуме был опубликован торрент с архивом объёмом 273 ГБ, содержащим украденные данные.
«Практически весь Исходный код (source code) — это текстовый документ, который содержит инструкции для компьютера написанные на языке программирования. Исходный код используется компилятором или интерпретатором для преобразования в машинный код, который может быть выполнен компьютером. Такой код обычно написан в текстовом редакторе и сохраняется в текстовом формате с расширением .c, .cpp, .py и тд для соответствующего языка программирования. Исходный код является основой программного обеспечения, и его можно изменять и использовать для создания новых программ или модификации существующих." data-html="true" data-original-title="Исходный код" >исходный код компании The New York Times, 270 ГБ» — гласит сообщение на форуме. «В архиве около 5000 репозиториев, из которых менее 30 дополнительно зашифрованы, всего 3,6 миллиона файлов в несжатом виде». Дополнительно злоумышленники предоставили текстовый файл с полным списком из 6223 папок, украденных из репозитория GitHub компании.
Содержимое папок свидетельствует о краже широкого спектра информации, включая документацию по IT, инструменты инфраструктуры и исходный код, в том числе популярной игры Wordle. Файл «readme» в архиве утверждает, что злоумышленники использовали открытый GitHub-Токен — это специальная метка или код, который используется в системах авторизации для подтверждения легитимности пользователя и предоставления доступа к определенным ресурсам. Токены могут быть физическими (например, смарт-карты или ключи безопасности) или виртуальными (например, одноразовые пароли), и они усиливают безопасность системы, так как предоставляют дополнительный уровень аутентификации и контроля доступа." data-html="true" data-original-title="Токен" >токен для доступа к репозиториям компании и кражи данных.
Само издание заявило, что утечка произошла в январе 2024 года после того, как учётные данные для облачной платформы стороннего кода были случайно обнародованы. Вскоре стало известно, что это была платформа GitHub.
«Событие, связанное со вчерашней утечкой, произошло в январе 2024 года, когда учётные данные для облачной платформы стороннего кода были случайно обнародованы. Проблема была быстро выявлена, и мы приняли соответствующие меры в то время. Нет никаких признаков несанкционированного доступа к системам, принадлежащим Times, или влияния на нашу работу в связи с этим событием. Наши меры безопасности включают непрерывный мониторинг на наличие аномальной активности», — сообщили представители издания.
Утечка данных The New York Times стала уже второй, опубликованной на 4chan в последние недели. Первой была утечка 415 МБ украденных внутренних документов для игры Club Penguin. Как стало известно позже, утечка данных Club Penguin была частью более значительного нарушения сервера Confluence компании Disney, где злоумышленники украли 2,5 ГБ внутренних корпоративных данных.
Доподлинно неизвестно, стоит ли за обоими взломами один человек, а также почему для публикации данных был выбран именно имиджборд 4chan.
