Dahili kaynak kodu ve New York Times'a ait veriler, Ocak 2024'te şirketin GitHub depolarından çalındıktan sonra 4CHAN mesaj panosunda sızdırıldı, Times BleepingComputer'a doğrulandı.
İlk olarak VX-Underground tarafından görüldüğü gibi, dahili veriler Perşembe günü çalıntı verileri içeren 273GB'lık bir arşive bir torrent yayınlayan anonim bir kullanıcı tarafından sızdırıldı.
"Temel olarak New York Times Company, 270GB'a ait tüm kaynak kodu," 4CHAN forum postasını okuyor.
Diyerek şöyle devam etti: "Yaklaşık 5 bin depo var (30'dan azı ek olarak şifreleniyor sanırım), toplam 3.6 milyon dosya, sıkıştırılmamış katran."
BleepingComputer arşivi indirmese de, tehdit oyuncusu şirketin GitHub deposundan çalınan 6.223 klasörün tam listesini içeren bir metin dosyası paylaştı.
Klasör adları, Viral Wordle oyunu dahil olduğu iddia edilen BT belgeleri, altyapı araçları ve kaynak kodu dahil olmak üzere çok çeşitli bilgilerin çalındığını göstermektedir.
Arşivdeki bir 'ReadMe' dosyası, tehdit oyuncusunun şirketin depolarına erişmek ve verileri çalmak için açık bir Github jetonu kullandığını belirtir.
BleepingComputer'a yaptığı açıklamada, Times, Bulut tabanlı bir üçüncü taraf kod platformu için kimlik bilgileri açığa çıktıktan sonra ihlalin Ocak 2024'te gerçekleştiğini söyledi. Sonraki bir e -posta, bu kod platformunun GitHub olduğunu doğruladı.
"Dünün gönderimiyle ilgili altta yatan olay Ocak 2024'te, bulut tabanlı bir üçüncü taraf kod platformuna kimlik bilgisi yanlışlıkla sunulduğunda gerçekleşti. Sorun hızlı bir şekilde tanımlandı ve o zaman yanıt olarak uygun önlemleri aldık. zamana ait sistemlere yetkisiz erişim veya bu olayla ilgili operasyonlarımızın etkisi vardır.
Şirket, GitHub hesabının ihlalinin dahili kurumsal sistemlerini etkilemediğini ve operasyonları üzerinde hiçbir etkisi olmadığını söyledi.
The Times Leak, bu hafta 4chan'da yayınlanan ikincisidir, birincisi Disney'in kulübü Penguin oyunu için 415MB çalınan dahili belgeler sızıntısıdır.
Kaynaklar sadece BleepingComputer'a Club Penguin sızıntısının, tehdit aktörlerinin 2.5 GB dahili kurumsal verileri çaldığı Disney'in Confluence Server'ın daha önemli bir ihlali olduğunu söyledi.
New York Times ve Disney ihlallerini yapan aynı kişi olup olmadığı bilinmiyor.
Gitloker, Kötü niyetli OAuth uygulamalarını zorlamak için Github Bildirimleri Kötüye Kullanım Saldırılar
Yeni Gitloker saldırıları Github depolarını gasp şemasında siliyor
Cylance, 'üçüncü taraf' platformuna bağlı veri ihlalini teyit eder
İngiltere ve Kanada'da soruşturma altındaki 23 veper veri ihlali
Frontier, gasp tehditlerinden sonra 750.000 veri ihlalini uyarıyor
Kaynak: Bleeping Computer