Търсене
Close this search box.

Ню Йорк Таймс предупреждава фрийлансърите си за нарушаването на сигурността на данните

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувствителната им лична информация е била открадната и изтекла след пробив в хранилищата на GitHub през януари 2024 г.

Както Ню Йорк Таймс съобщи миналата седмица, нападателите са използвали разкрити идентификационни данни, за да проникнат в хранилищата на вестника в GitHub. Пробивът обаче не е засегнал вътрешните корпоративни системи или операции на вестника.

Информацията, открадната по време на инцидента, включва имената и фамилиите, както и различни комбинации от телефонни номера, имейл адреси, пощенски адреси, националност, биография, URL адреси на уебсайтове и потребителски имена в социалните мрежи на засегнатите лица.

Освен това компрометираните хранилища са включвали и информация, свързана с назначенията, като например сертификати за гмуркане и дронове или достъп до специализирано оборудване.

„Изпратихме тази бележка до визуалните сътрудници на свободна практика, които са работили за Ню Йорк Таймс през последните години. Нямаме данни изтичането  да се е разпростряло върху служители на пълен работен ден в редакцията или други сътрудници.“

273 GB данни са откраднати при хакерска атака срещу хранилището на GitHub

Както вече няколко пъти писахме, в четвъртък в таблото за съобщения 4chan изтече 273 GB торент файл, съдържащ откраднати данни на Ню Йорк Таймс.

„В общи линии целият изходен код, принадлежащ на компанията The New York Times, 270 GB“, се казва в публикацията във форума 4chan. „Има около 5 хил. репозитории (от тях по-малко от 30 са допълнително криптирани, мисля), общо 3,6 млн. файла, некомпресиран tar.“

„Около 6 юни 2024 г. публикация на друг сайт на трета страна направи тези данни публично достъпни, включително файл, който съдържаше част от вашата лична информация“, потвърди Ню Йорк Таймс в уведомителни писма за нарушаване на сигурността на данните, изпратени до засегнатите сътрудници.

Имената на папките показват, че е била открадната разнообразна информация, включително ИТ документация, инфраструктурни инструменти и изходен код, за който се твърди, че включва вирусната игра Wordle.

Във файл „readme“ в архива се посочва, че извършителят на заплахата е използвал открит токен на GitHub, за да получи достъп до хранилищата на компанията и да открадне данните.

 

Източник: e-security.bg

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...
Бъдете социални
Още по темата
24/07/2024

57 000 пациенти, засегнати ...

Michigan Medicine (Мичиган Медисин) , академичният...
17/07/2024

Имейл адресите на 15 милион...

Престъпен колектив  е публикувал над 15...
06/07/2024

Хакери пускат билети за Тей...

Хакери са изтеглили данните от баркода...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!