纽约时报出现严重数据暴露意外
纽约时报(The New York Times)近日遭逢严重数据暴露事情。据恶意软件剖析平台XV Underground披露,一名匿名黑客在4chan论坛上暴露了270GB的纽约时报数据,这些数据来自纽约时报的GitHub账户。
纽约时报在申明中确认,此次暴露事情出当初2024年1月,要素是异常暴露了GitHub的账户凭据。
据报道,暴露的数据蕴含约360万个文件,其中包括其网站、移动运行程序、外部工具和内容治理系统的源代码。还蕴含一个教育网站的1500个用户信息数据库,以及纽约时报在2022年收买的游戏Wordle的源代码和各种身份验证方法,如URL、明码、密钥和API令牌。甚至包括一些私有用户密钥。
暴露的信息还包括Slack频道中的外部通讯,或者会暴露关于纽约时报运营、编辑流程和员工探讨的敏感信息。
暴露数据的黑客宣称,纽约时报领有超越5000个源代码库,其中加密的不到30个。这次暴露或者提醒关于纽约时报外部IT架构和软件开发通常的信息,使攻打者能够应用该组织的基础设备。
这些暴露文件目前可以经过torrent链接下载,其中包括6200个存储库的列表,数据存储在三个文件夹中:nytimes、nytm和TheAthletic。The Athletic文件夹蕴含iOS.tar和android.tar文件,区分蕴含Athletics移动运行程序的源代码。
纽约时报确认,没有证据标明其外部系统遭到未经授权的访问或运营遭到影响。
虽然此次暴露触及的是IT/基础设备/网站组织的数据,而非担任报道和编辑内容的资讯组织(这些平台经常使用不同的GitHub实例,且访问控制更严厉),但这一事情依然引发了宽泛关注,由于这是继最近ClubPenguin文件事情之后,第二次出现专有信息暴露到4chan论坛。