Търсене
Close this search box.

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувствителната им лична информация е била открадната и изтекла след пробив в хранилищата на GitHub през януари 2024 г.

Както Ню Йорк Таймс съобщи миналата седмица, нападателите са използвали разкрити идентификационни данни, за да проникнат в хранилищата на вестника в GitHub. Пробивът обаче не е засегнал вътрешните корпоративни системи или операции на вестника.

Информацията, открадната по време на инцидента, включва имената и фамилиите, както и различни комбинации от телефонни номера, имейл адреси, пощенски адреси, националност, биография, URL адреси на уебсайтове и потребителски имена в социалните мрежи на засегнатите лица.

Освен това компрометираните хранилища са включвали и информация, свързана с назначенията, като например сертификати за гмуркане и дронове или достъп до специализирано оборудване.

„Изпратихме тази бележка до визуалните сътрудници на свободна практика, които са работили за Ню Йорк Таймс през последните години. Нямаме данни изтичането  да се е разпростряло върху служители на пълен работен ден в редакцията или други сътрудници.“

273 GB данни са откраднати при хакерска атака срещу хранилището на GitHub

Както вече няколко пъти писахме, в четвъртък в таблото за съобщения 4chan изтече 273 GB торент файл, съдържащ откраднати данни на Ню Йорк Таймс.

„В общи линии целият изходен код, принадлежащ на компанията The New York Times, 270 GB“, се казва в публикацията във форума 4chan. „Има около 5 хил. репозитории (от тях по-малко от 30 са допълнително криптирани, мисля), общо 3,6 млн. файла, некомпресиран tar.“

„Около 6 юни 2024 г. публикация на друг сайт на трета страна направи тези данни публично достъпни, включително файл, който съдържаше част от вашата лична информация“, потвърди Ню Йорк Таймс в уведомителни писма за нарушаване на сигурността на данните, изпратени до засегнатите сътрудници.

Имената на папките показват, че е била открадната разнообразна информация, включително ИТ документация, инфраструктурни инструменти и изходен код, за който се твърди, че включва вирусната игра Wordle.

Във файл „readme“ в архива се посочва, че извършителят на заплахата е използвал открит токен на GitHub, за да получи достъп до хранилищата на компанията и да открадне данните.

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
02/10/2024

Разбиване на облака: Атаки,...

Тъй като организациите все повече внедряват...
02/10/2024

Нарушението на данните на P...

Кредитният съюз Patelco е информирал властите,...
01/10/2024

Хавайски здравен център раз...

Клиниката на общността в Мауи съобщава,...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!