纽约时报发生重大数据泄露事故

纽约时报（The 纽约New York Times）近日遭遇重大数据泄露事件 。据恶意软件分析平台XV Underground披露 ，时报数据事故一名匿名黑客在4chan论坛上泄露了270GB的发生纽约时报数据 ，这些数据来自纽约时报的泄露GitHub账户。

纽约时报在声明中确认 ，纽约此次泄露事件发生在2024年1月，时报数据事故原因是发生意外暴露了GitHub的账户凭据
。

据报道 ，云计算泄露泄露的纽约数据包含约360万个文件 ，其中包括其网站、时报数据事故移动应用程序 、发生内部工具和内容管理系统的泄露源代码。还包含一个教育网站的纽约1500个用户信息数据库，以及纽约时报在2022年收购的时报数据事故游戏Wordle的源代码和各种身份验证方法 ，服务器租用如URL 、发生密码 、密钥和API令牌。甚至包括一些私有用户密钥。

泄露的信息还包括Slack频道中的内部通信
，可能会暴露关于纽约时报运营、编辑流程和员工讨论的敏感信息。

泄露数据的香港云服务器黑客声称 ，纽约时报拥有超过5000个源代码库，其中加密的不到30个 。这次泄露可能揭示关于纽约时报内部IT架构和软件开发实践的信息 ，使攻击者能够利用该组织的基础设施
。

这些泄露文件目前可以通过torrent链接下载，其中包括6200个存储库的列表，模板下载数据存储在三个文件夹中 ：nytimes、nytm和TheAthletic 。The Athletic文件夹包含iOS.tar和android.tar文件 ，分别包含Athletics移动应用程序的源代码 。

纽约时报确认
，没有证据表明其内部系统遭到未经授权的访问或运营受到影响 。

尽管此次泄露涉及的是IT/基础设施/网站组织的免费模板数据，而非负责报道和编辑内容的新闻组织（这些平台使用不同的GitHub实例，且访问控制更严格），但这一事件仍然引发了广泛关注，因为这是继最近ClubPenguin文件事件之后，第二次发生专有信息泄露到4chan论坛  。