紐約時報（The New York Times）近日遭遇重大數(shù)據(jù)泄露事件。據(jù)惡意軟件分析平臺XV Underground披露，一名匿名黑客在4chan論壇上泄露了270GB的紐約時報數(shù)據(jù)，這些數(shù)據(jù)來自紐約時報的GitHub賬戶。

紐約時報在聲明中確認，此次泄露事件發(fā)生在2024年1月，原因是意外暴露了GitHub的賬戶憑據(jù)。

據(jù)報道，泄露的數(shù)據(jù)包含約360萬個文件，其中包括其網(wǎng)站、移動應用程序、內(nèi)部工具和內(nèi)容管理系統(tǒng)的源代碼。還包含一個教育網(wǎng)站的1500個用戶信息數(shù)據(jù)庫，以及紐約時報在2022年收購的游戲Wordle的源代碼和各種身份驗證方法，如URL、密碼、密鑰和API令牌。甚至包括一些私有用戶密鑰。

泄露的信息還包括Slack頻道中的內(nèi)部通信，可能會暴露關于紐約時報運營、編輯流程和員工討論的敏感信息。

泄露數(shù)據(jù)的黑客聲稱，紐約時報擁有超過5000個源代碼庫，其中加密的不到30個。這次泄露可能揭示關于紐約時報內(nèi)部IT架構(gòu)和軟件開發(fā)實踐的信息，使攻擊者能夠利用該組織的基礎設施。

這些泄露文件目前可以通過torrent鏈接下載，其中包括6200個存儲庫的列表，數(shù)據(jù)存儲在三個文件夾中：nytimes、nytm和TheAthletic。The Athletic文件夾包含iOS.tar和android.tar文件，分別包含Athletics移動應用程序的源代碼。

紐約時報確認，沒有證據(jù)表明其內(nèi)部系統(tǒng)遭到未經(jīng)授權(quán)的訪問或運營受到影響。

盡管此次泄露涉及的是IT/基礎設施/網(wǎng)站組織的數(shù)據(jù)，而非負責報道和編輯內(nèi)容的新聞組織（這些平臺使用不同的GitHub實例，且訪問控制更嚴格），但這一事件仍然引發(fā)了廣泛關注，因為這是繼最近ClubPenguin文件事件之后，第二次發(fā)生專有信息泄露到4chan論壇。