El código fuente interno y los datos pertenecientes a The New York Times se filtraron en el foro de mensajes de 4chan después de ser robados de los repositorios de GitHub de la compañía en enero de 2024, confirmó The New York Times a BleepingComputer.
Como lo vio por primera vez VX-Underground, los datos internos fueron filtrados el jueves por un usuario anónimo que publicó un Torrent en un archivo de 273 GB que contenía los datos robados.
Un archivo 'léame' en el archivo indica que el actor de amenazas utilizó un token de GitHub expuesto para acceder a los repositorios de la empresa y robar los datos.
"Básicamente todo el código fuente pertenece a The New York Times Company, 270 GB", se lee en la publicación del foro de 4chan. "Hay alrededor de 5.000 repositorios (menos de 30 están cifrados) y 3,6 millones de archivos en total en un TAR sin comprimir".
El actor de amenazas compartió un archivo de texto que contiene una lista completa de las 6.223 carpetas robadas del repositorio GitHub de la compañía.
Los nombres de las carpetas indican que se robó una amplia variedad de información, incluida documentación de TI, herramientas de infraestructura y código fuente, incluido supuestamente el juego viral Wordle.
El medio dijo que la violación ocurrió en enero de 2024 después de que se expusieran las credenciales de una plataforma de código de terceros basada en la nube. Un correo electrónico posterior confirmó que esta plataforma de código era GitHub. La compañía dijo que la violación de su cuenta de GitHub no afectó sus sistemas corporativos internos y no tuvo impacto en sus operaciones.
La filtración del Times es la segunda publicada en 4chan esta semana, siendo la primera una filtración de 415 MB de documentos internos robados para el juego Club Penguin de Disney. Esta fue parte de una violación más significativa del servidor Confluence de Disney, donde los actores de amenazas robaron 2,5 GB de datos corporativos internos.
Por ahora no se sabe si fue la misma persona que llevó a cabo las filtraciones del New York Times y Disney.
Fuente: BC