نیویورک تایمز
به گفته تایمز، کد منبع داخلی و دادههای متعلق به نیویورک تایمز پس از سرقت از مخازن GitHub این شرکت در ژانویه ۲۰۲۴، به سرقت رفت.
همانطور که برای اولین بار توسط VX-Underground مشاهده شد، اطلاعات داخلی روز پنجشنبه توسط یک کاربر ناشناس به بیرون درز کرد که یک تورنت را در یک بایگانی ۲۷۳ گیگابایتی حاوی اطلاعات سرقت شده منتشر کرد.
در پستی که در فروم ۴chan منتشر شد امده است که : “تمام سورس کد متعلق به شرکت نیویورک تایمز، ۲۷۰ گیگابایت است.”
حدود ۵ هزار مخزن وجود دارد (از این تعداد کمتر از ۳۰ مورد دیگر رمزگذاری شده اند)، در مجموع ۳٫۶ میلیون فایل، به بیرون درز پیدا کرده است.
نیویورک تایمز
در حالی که هنوز آرشیو سرقتی دانلود نشده است، هکر یک فایل متنی حاوی لیست کامل ۶۲۲۳ پوشه دزدیده شده از مخزن GitHub شرکت را منتشر کرده است.
نام پوشه ها نشان می دهد که طیف گسترده ای از اطلاعات از جمله اسناد فناوری اطلاعات، ابزارهای زیرساخت، و کد منبع به سرقت رفته است، که گفته می شود شامل بازی ویروسی Wordle نیز می شود.
یک فایل readme در آرشیو بیان می کند که هکر از یک توکن GitHub برای دسترسی به مخازن شرکت و سرقت داده ها استفاده کرده است.
بیانیه ای که The Times منتشر کرده است گفته شده است که : این نقض در ژانویه ۲۰۲۴ پس از افشای اعتبار یک پلت فرم کد third-party مبتنی بر Cloud رخ داده است. همچنین ایمیل بعدی تایید کرده است که این پلتفرم کد GitHub می باشد.
نیویورک تایمز
این شرکت تاکید کرده است که نقض حساب GitHub آن بر سیستمهای داخلی شرکت تأثیری نداشته است.
افشای تایمز دومین موردی است که این هفته در ۴chan منتشر می شود. اولین مورد افشای ۴۱۵ مگابایتی از اسناد داخلی سرقت شده برای بازی Disney’s Club Penguin می باشد.
به گفته برخی از منابع ، نشت Disney’s Club Penguin بخشی از نقض مهم تر سرور Confluence دیزنی بود که در آن هکرها ۲٫۵ گیگابایت از داده های داخلی شرکت را سرقت کردند.
همچنین مشخص نیست که شخصی که دیتاهای Disney’s Club Penguin را به سرقت برده دقیقا همان نفری است که دیتاهای نیویورک تایمز را دزدیده است .
