4chan revela los secretos del NYT: el código fuente de la compañía filtrado al público
Más de 270 GB de datos confidenciales están disponibles para descargar para cualquier persona.
El código fuente y los datos internos del medio estadounidense The New York Times fueron recientemente filtrados en la imageboard 4chan después de ser robados de los repositorios de GitHub de la compañía en enero de 2024.
El equipo de VX-Underground fue el primero en notar la fuga de datos. El pasado jueves 6 de junio, se publicó un torrent en el foro anónimo con un archivo de 273 GB que contenía los datos robados.
«Prácticamente, todo el código fuente de The New York Times Company, 270 GB», decía el mensaje en el foro. «El archivo contiene alrededor de 5000 repositorios, de los cuales menos de 30 están encriptados adicionalmente, con un total de 3,6 millones de archivos descomprimidos». Además, los ciberdelincuentes proporcionaron un archivo de texto con una lista completa de 6223 carpetas robadas del repositorio GitHub de la compañía.
El contenido de las carpetas evidencia el robo de una amplia gama de información, incluyendo documentación de TI, herramientas de infraestructura y código fuente, incluso del popular juego Wordle. El archivo «readme» en el archivo afirma que los atacantes usaron un token de GitHub abierto para acceder a los repositorios de la compañía y robar los datos.
El propio medio declaró que la filtración ocurrió en enero de 2024, después de que las credenciales para una plataforma en la nube de código de terceros se divulgaran accidentalmente. Luego se supo que era la plataforma GitHub.
«El evento relacionado con la filtración de ayer ocurrió en enero de 2024, cuando se divulgaron accidentalmente las credenciales para una plataforma en la nube de código de terceros. El problema se identificó rápidamente y tomamos las medidas apropiadas en ese momento. No hay signos de acceso no autorizado a los sistemas propiedad de Times, ni impacto en nuestras operaciones debido a este evento. Nuestras medidas de seguridad incluyen monitoreo continuo en busca de actividad anómala», dijeron representantes del medio.
La filtración de datos de The New York Times es ya la segunda que se publica en 4chan en las últimas semanas. La primera fue una filtración de 415 MB de documentos internos robados del juego Club Penguin. Posteriormente, se supo que la filtración de Club Penguin fue parte de un incidente más grande en el servidor Confluence de Disney, donde los atacantes robaron 2,5 GB de datos corporativos internos.
No está claro si la misma persona está detrás de ambos hackeos, ni por qué se eligió específicamente la imageboard 4chan para publicar los datos.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla