《纽约时报》泄露270G数据,包含内部源代码
2024-6-11 11:13:32 Author: www.freebuf.com(查看原文) 阅读量:13 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据BleepingComputer消息,属于《纽约时报》的内部源代码和其他数据于6月6日被一匿名用户泄露至 4chan论坛,文档大小为270GB。

这名匿名用户发帖称,”大约有 5000 个存储库(我认为其中不到 30 个是额外加密的),总共 360 万个文件,未压缩的 tar。“

虽然BleepingComputer没有下载存档,但匿名者共享的文本文件包含了从该公司的 GitHub 存储库中窃取的 6223 个文件夹的完整列表。文件夹名称显示,被盗信息种类繁多,包括 IT 文档、基础架构工具和源代码,据称还包括病毒 Wordle 游戏。

匿名用户发布的《纽约时报》数据泄露帖子

《纽约时报》在给 BleepingComputer 的一份声明中表示,这些数据泄露的原因源自2024年1月的一个漏洞,导致基于云的第三方代码平台的凭证被曝光。后续的一封电子邮件确认了这个代码平台是 GitHub。该公司表示,其GitHub帐户的泄露并未影响其内部公司系统,也对其运营没有影响。

存档中的“自述文件”指出,攻击者就是使用了暴露的 GitHub 令牌访问公司的存储库并窃取数据。

就在同一周,在4chan上还发生了另外两起数据泄露事件,分别涉及《泰晤士报》和迪士尼。

消息人士独家告诉 BleepingComputer,《企鹅俱乐部》游戏的狂热玩家入侵了迪士尼的Confluence服务器,窃取了 2.5 GB 的内部数据。

目前尚不清楚是否是同一个人进行了《纽约时报》和迪士尼的违规行为。

参考来源:

https://www.bleepingcomputer.com/news/security/new-york-times-source-code-stolen-using-exposed-github-token/#google_vignette

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/403176.html
如有侵权请联系:admin#unsafe.sh