أبلغت صحيفة نيويورك تايمز عددًا غير معلوم من المساهمين بأن بعض معلوماتهم الشخصية الحساسة قد سُرقت وتسريبها بعد اختراق مستودعاتها على GitHub في يناير 2024.
وكما قالت صحيفة The Times لـBleepingComputer الأسبوع الماضي، استخدم المهاجمون بيانات اعتماد مكشوفة لاختراق مستودعات GitHub الخاصة بالصحيفة. ومع ذلك، فإن الاختراق لم يؤثر على الأنظمة أو العمليات الداخلية للشركة.
تتضمن المعلومات المسروقة أثناء الحادث الأسماء الأولى والأخيرة، بالإضافة إلى مجموعات مختلفة من أرقام هواتف الأفراد المتضررين وعناوين البريد الإلكتروني والعناوين البريدية والجنسية والسيرة الذاتية وعناوين URL لمواقع الويب وأسماء مستخدمي الوسائط الاجتماعية.
بالإضافة إلى ذلك، تضمنت المستودعات المخترقة أيضًا معلومات ذات صلة بالمهام، مثل شهادات الغوص والطائرات بدون طيار أو الوصول إلى المعدات المتخصصة.
وقال متحدث باسم صحيفة “نيويورك تايمز” لموقع BleepingComputer: “لقد تواصلت صحيفة نيويورك تايمز مؤخرًا مع بعض المساهمين لدينا بشأن حادث أدى إلى كشف بعض معلوماتهم الشخصية”.
“لقد أرسلنا هذه المذكرة إلى المساهمين المرئيين المستقلين الذين عملوا لصالح صحيفة التايمز في السنوات الأخيرة. وليس لدينا مؤشرات على أن تعرض البيانات يمتد إلى موظفي غرفة الأخبار بدوام كامل أو المساهمين الآخرين.”
تمت سرقة 273 جيجابايت من البيانات في اختراق GitHub repo
كما BleepingComputer ذكرت خلال عطلة نهاية الأسبوع، تم تسريب ملف تورنت بحجم 273 جيجابايت يحتوي على بيانات صحيفة نيويورك تايمز المسروقة على لوحة رسائل 4chan يوم الخميس.
وجاء في منشور منتدى 4chan: “في الأساس، كل كود المصدر يخص شركة نيويورك تايمز، 270 غيغابايت”. “يوجد حوالي 5 آلاف ملف (أعتقد أن أقل من 30 منها مشفرة بشكل إضافي)، إجمالي 3.6 مليون ملف، قطران غير مضغوط.”
وأكدت التايمز في “حوالي 6 يونيو 2024، أدى منشور على موقع آخر تابع لجهة خارجية إلى إتاحة هذه البيانات للجمهور، بما في ذلك ملف يحتوي على بعض معلوماتك الشخصية”. إرسال رسائل إشعار خرق البيانات إلى المساهمين المتأثرين.
تشير أسماء المجلدات إلى سرقة مجموعة واسعة من المعلومات، بما في ذلك وثائق تكنولوجيا المعلومات وأدوات البنية التحتية وكود المصدر، بما في ذلك لعبة Wordle الفيروسية.
يشير الملف التمهيدي الموجود في الأرشيف إلى أن جهة التهديد استخدمت رمز GitHub المكشوف للوصول إلى مستودعات الشركة وسرقة البيانات.
تنصح التايمز أي شخص متأثر بخرق البيانات هذا أن يكون حذرًا من رسائل البريد الإلكتروني أو المكالمات الهاتفية أو الرسائل غير المتوقعة التي تطلب معلومات شخصية مثل أسماء المستخدمين وكلمات المرور وتاريخ الميلاد والتي يمكن استخدامها للوصول إلى حساباتهم دون إذن.
ونصحتهم الصحيفة أيضًا بالتأكد من أن حساباتهم الشخصية، بما في ذلك البريد الإلكتروني وحسابات وسائل التواصل الاجتماعي، تحتوي على كلمات مرور قوية وتمكين المصادقة الثنائية لمنع محاولات الوصول غير المصرح بها.