New York Times büyük bir veri ihlaline uğradı! Sızan veriler arasında kaynak kodu, kullanıcı bilgileri ve potansiyel olarak dahili iletişimler yer alır. Olası sonuçlar ve kendinizi nasıl koruyacağınız hakkında bilgi edinin. Bu makale New York Times hack’ini ve etkisini araştırıyor.
ABD’nin medya devi New York Times (NYT), önemli bir veri ihlaline maruz kaldı. Kötü amaçlı yazılım depolama platformu XV Underground’a göre, 4chan’daki anonim bir tehdit aktörü, GitHub hesabını hedef aldıktan sonra NYT’ye ait 270 GB veriyi sızdırdı.
NYT yaptığı açıklamada, sızıntının Ocak 2024’te üçüncü taraf bulut tabanlı bir kod platformuna (örn. GitHub) ait bir kimlik bilgisinin kazara açığa çıkması nedeniyle meydana geldiğini doğruladı.
Bugün 4chan’da birisi kaynak kodunu (?) New York Times’a sızdırdı. 270 GB veri sızdırdılar
New York Times’ın 5.000’den fazla kaynak kodu deposuna sahip olduğunu ve bunların 30’dan azının şifrelendiğini (?) yazdılar. Toplamda 3.600.000 dosyadır
Not: Verileri incelemedik
— vx-underground (@vxunderground) 6 Haziran 2024
Bildirildiğine göre sızdırılan veriler, web sitesinin kaynak kodu, mobil uygulamaları, dahili araçları ve içerik yönetim sistemleri de dahil olmak üzere yaklaşık 3.600.000 dosya içeriyor. Ayrıca bir eğitim sitesinden 1.500 kullanıcı bilgisi içeren bir veritabanı, NYT tarafından 2022’de satın alınan Wordle oyununun kaynak kodu ve URL’ler, şifreler, gizli anahtarlar ve API belirteçleri dahil olmak üzere çeşitli kimlik doğrulama yöntemlerini içeren bir veritabanı içerir. Özel kullanıcı anahtarları da bulundu.
Sızıntı aynı zamanda Slack kanallarından gelen dahili iletişimleri de ortaya çıkarıyor ve NYT’nin operasyonları, editoryal süreçleri ve çalışan tartışmaları hakkındaki hassas bilgilerin potansiyel olarak açığa çıkmasına neden oluyor.
Tehdit aktörü, The New York Times’ın 5.000’den fazla kaynak kodu deposuna sahip olduğunu ve bunların 30’dan azı şifrelenmiş olduğunu iddia ediyor. Sızıntı, NYT’nin dahili BT mimarisi ve yazılım geliştirme uygulamaları hakkındaki bilgileri ortaya çıkarabilir ve potansiyel olarak saldırganların kuruluşun altyapısından yararlanmasına olanak sağlayabilir.
Dosyalar, 6.200 depodan oluşan bir listeyle torrent bağlantısı aracılığıyla indirilebilir ve veriler, nytimes, nytm ve TheAthletic olmak üzere üç klasörde saklanır. Athletic klasörü, Athletics mobil uygulamasının kaynak kodunu içeren iOS.tar ve android.tar dosyalarını içerir.
Ancak sızıntı, raporlama ve editoryal içerikten sorumlu haber kuruluşundan değil, BT/altyapı/web sitesi kuruluşundan gelen verileri içeriyor; çünkü bu platformlar, daha sıkı erişim denetimlerine sahip farklı GitHub örneklerini kullanıyor.
NYT, iç sistemlerine yetkisiz erişime veya sızıntının ardından operasyonlar üzerinde herhangi bir etkiye dair hiçbir kanıt bulunmadığını doğruladı. Bununla birlikte bu olay, Club Penguin dosyalarında yakın zamanda yaşanan bir olayın ardından 4chan’a ikinci özel bilgi sızıntısı olması ve saldırının arkasındaki sebep, ihlalin boyutu, saldırganın siteye nasıl eriştiği gibi pek çok cevaplanmamış soru olması nedeniyle endişe vericidir. Veriler ve sızıntının tüm kapsamı.
NYT’nin kapsamlı bir güvenlik incelemesinden geçmesi ve gelecekteki saldırıları önlemek için ek önlemler alması bekleniyor. Bunun NYT’nin siber güvenlik olayına ilk kez maruz kalması olmadığını belirtmekte fayda var. 2013 yılında Çinli bilgisayar korsanları gazetenin bilgisayar sistemine bulaşarak 53 gazetecinin güvenliğini tehlikeye atmıştı.
2018’de büyük ABD gazeteleri, basım ve dağıtım süreçlerini etkileyen bir kötü amaçlı yazılım saldırısına maruz kaldı. Etkilenen gazeteler arasında Chicago Tribune, San Diego Union-Tribune, South Florida Sun-Sentinel, Annapolis’teki Capital Gazette, New York Daily News, Orlando Sentinel, Hartford Courant, Wall Street Journal ve New York yer alıyordu. Zamanlar.
İLGİLİ KONULAR
- Twitter’ın özel kaynak kodunun bir kısmı GitHub’a sızdırıldı
- Bilgisayar Korsanları Çok Yıllık Veri İhlalinde GoDaddy Kaynak Kodunu Çaldı
- LastPass Güvenlik İhlali – Bilgisayar Korsanları Şirketin Kaynak Kodunu Çaldı
- Rus Midnight Blizzard Hackerları Microsoft Kaynak Kodunu İhlal Etti
- Samsung, Lapsus$ korsanlarının kaynak kodunu sızdırmasıyla veri ihlalini doğruladı