New York Times, açıklanmayan sayıda katılımcıya, GitHub depoları Ocak 2024'te ihlal edildikten sonra hassas kişisel bilgilerinin çalındığını ve sızdırıldığını bildirdi.
Times'ın geçen hafta BleepingComputer'a söylediği gibi, saldırganlar gazetenin GitHub depolarına hacklemek için maruz kalan kimlik bilgilerini kullandı. Ancak, ihlal gazetenin iç kurumsal sistemlerini veya operasyonlarını etkilemedi.
Olay sırasında çalınan bilgiler, ilk ve soyadları ve etkilenen bireylerin telefon numaralarının, e -posta adresleri, posta adresleri, milliyet, biyografi, web sitesi URL'leri ve sosyal medya kullanıcı adlarının çeşitli kombinasyonlarını içerir.
Buna ek olarak, tehlikeye atılan depolar, dalış ve drone sertifikaları veya özel ekipmanlara erişim gibi ödevlerle ilgili bilgileri de içermektedir.
Bir Times sözcüsü BleepingComputer'a verdiği demeçte, "New York Times, bazı kişisel bilgilerinin maruz kalmasıyla sonuçlanan bir olayla ilgili olarak bazı katkıda bulunanlarımızla iletişim kurdu." Dedi.
Diyerek şöyle devam etti: "Bu notu son yıllarda Times için iş yapan serbest görsel katkıda bulunanlara gönderdik. Tam zamanlı haber odası personeline veya diğer katkıda bulunanlara genişletilmiş veri maruziyetinin göstergeleri yok."
BleepingComputer'ın hafta sonu bildirdiği gibi, New York Times'ın çalınan verilerini içeren 273GB torrent dosyası Perşembe günü 4CHAN mesaj panosunda sızdırıldı.
4CHAN Forum Post, "Temel olarak New York Times Company, 270GB'a ait tüm kaynak kodu." Dedi. Diyerek şöyle devam etti: "Yaklaşık 5 bin depo var (30'dan azı ek olarak şifreleniyor sanırım), toplam 3.6 milyon dosya, sıkıştırılmamış katran."
"6 Haziran 2024 civarında, başka bir üçüncü taraf sitedeki bir yayın, kişisel bilgilerinizin bir kısmını içeren bir dosya da dahil olmak üzere bu verileri kamuya açık hale getirdi."
Klasör adları, Viral Wordle oyunu dahil olduğu iddia edilen BT belgeleri, altyapı araçları ve kaynak kodu dahil olmak üzere çok çeşitli bilgilerin çalındığını göstermektedir.
Arşivdeki bir 'ReadMe' dosyası, tehdit oyuncusunun şirketin depolarına erişmek ve verileri çalmak için açık bir Github jetonu kullandığını belirtir.
Times, bu veri ihlalinden etkilenen herkesin, kullanıcı adları, şifreler ve doğum tarihi gibi kişisel bilgiler isteyen, hesaplarına izinsiz erişim elde etmek için kullanılabilecek beklenmedik e -postalar, telefon görüşmeleri veya mesajlar konusunda dikkatli olmasını tavsiye eder.
Gazete ayrıca, e-posta ve sosyal medya hesapları da dahil olmak üzere kişisel hesaplarının güçlü şifrelere ve iki faktörlü kimlik doğrulamasına sahip olduğundan emin olmaları için uyardı.
New York Times Kaynak Kodu Tarihli Github jetonu kullanarak çalındı
Sigorta devi küre hayatı web portalı ihlalini araştırıyor
Çalışanların kötü amaçlı dosyayı indirdikten sonra yükseliş hacklendi
Pure Storage, Snowflake hesabı hackinden sonra veri ihlalini onaylar
Snowflake hesabı hack'leri Santander ile bağlantılı, Ticketmaster ihlalleri
Kaynak: Bleeping Computer