New York Times, Ocak 2024’te GitHub depolarının ihlali sonrasında, açıklanmayan sayıda katılımcıya, bazı hassas kişisel bilgilerinin çalındığını ve sızdırıldığını bildirdi.
The Times’ın geçen hafta BleepingComputer’a söylediği gibi, saldırganlar gazetenin GitHub depolarına sızmak için açığa çıkan kimlik bilgilerini kullandı. Ancak ihlal, gazetenin iç kurumsal sistemlerini veya operasyonlarını etkilemedi.
Olay sırasında çalınan bilgiler arasında ad ve soyadlarının yanı sıra etkilenen kişilerin telefon numaraları, e-posta adresleri, posta adresleri, uyrukları, biyografileri, web sitesi URL’leri ve sosyal medya kullanıcı adlarının çeşitli kombinasyonları yer alıyor.
Buna ek olarak, ele geçirilen depolar ayrıca dalış ve drone sertifikaları veya özel ekipmanlara erişim gibi görevlerle ilgili bilgileri de içeriyordu.
Bir Times sözcüsü BleepingComputer’a şöyle konuştu: “New York Times yakın zamanda bazı yazarlarımıza, bazı kişisel bilgilerinin açığa çıkmasıyla sonuçlanan bir olayla ilgili bilgi verdi.”
“Bu notu, son yıllarda The Times için çalışmış olan serbest görsel katkıda bulunanlara gönderdik. Verilerin açığa çıkmasının tam zamanlı haber odası personelini veya diğer katkıda bulunanları kapsayacak şekilde genişlediğine dair bir göstergemiz yok.”
GitHub repo saldırısında 273 GB veri çalındı
BleepingComputer’ın hafta sonu bildirdiği gibi, New York Times’ın çalınan verilerini içeren 273 GB’lık bir torrent dosyası Perşembe günü 4chan mesaj panosuna sızdırıldı.
4chan forum gönderisinde “Temel olarak tüm kaynak kodları The New York Times Company’ye ait, 270GB” dedi. “Yaklaşık 5 bin depo var (bunlardan 30’dan azı ek olarak şifrelenmiş sanırım), toplam 3,6 milyon dosya, sıkıştırılmamış tar.”
Times, etkilenen katkıda bulunanlara gönderilen veri ihlali bildirim mektuplarında “6 Haziran 2024 civarında, başka bir üçüncü taraf sitesindeki bir gönderi, bazı kişisel bilgilerinizi içeren bir dosya da dahil olmak üzere bu verileri kamuya açık hale getirdi.”
Klasör adları, aralarında viral Wordle oyununun da bulunduğu iddia edilen BT belgeleri, altyapı araçları ve kaynak kodu da dahil olmak üzere çok çeşitli bilgilerin çalındığını gösteriyor.
Arşivdeki bir ‘benioku’ dosyası, tehdit aktörünün şirketin depolarına erişmek ve verileri çalmak için açıkta kalan bir GitHub tokenını kullandığını belirtiyor.
The Times, bu veri ihlalinden etkilenen herkesin, hesaplarına izinsiz erişim sağlamak için kullanılabilecek kullanıcı adları, şifreler ve doğum tarihi gibi kişisel bilgileri talep eden beklenmedik e-postalara, telefon çağrılarına veya mesajlara karşı dikkatli olmalarını tavsiye ediyor.
Gazete ayrıca onları, e-posta ve sosyal medya hesapları da dahil olmak üzere kişisel hesaplarının, yetkisiz erişim girişimlerini engellemek için güçlü şifrelere ve iki faktörlü kimlik doğrulamaya sahip olduğundan emin olmaları konusunda uyardı.