The New York Times излезе с изявление, след като бе изнесена значителна част от изходен код, за който се твърди, че принадлежи на новинарския гигант.
Както вече писахме, в петък се появиха съобщения, че някой е пуснал 270 Gb изходен код, за който се твърди, че е взет от The New York Times, в бюлетина 4chan.
Лийкърът твърди, че се е сдобил с 5 000 хранилища и общо 3,6 милиона файла, включително изходен код за Wordle и други игри.
Stack Diary съобщи, че изтеклите данни включват и база данни на WordPress, съхраняваща информация за около 1500 потребители, включително имена, имейл адреси и хешове на пароли. Съобщава се, че изложените данни включват и URL адреси за удостоверяване и свързаните с тях пароли, API токени и секретни ключове.
Във файл „readme“, поставен до изтеклите файлове, хакерът твърди, че е получил достъп до данните, след като е намерил „токен на GitHub, който е имал достъп до хранилищата“.
The New York Times заяви, че знае за инцидента, и поясни, че нарушението на сигурността на данните е станало през януари 2024 г., „когато по невнимание е бил предоставен достъп до идентификационен код на облачна платформа на трета страна“.
„Проблемът беше бързо идентифициран и тогава предприехме подходящи мерки в отговор“, заяви говорител на The Times. „Няма данни за неоторизиран достъп до системите, собственост на Times, нито за въздействие върху нашите операции, свързани с това събитие. Нашите мерки за сигурност включват непрекъснато наблюдение за аномални дейности“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.