Bir 4chan kullanıcısı, New York Times’a ait 270 GB büyüklüğündeki iç verileri sızdırdı. Bu veriler arasında gazetenin kaynak kodları ve web varlıkları yer alıyor. Adı açıklanmayan kullanıcı, “The New York Times Company’ye ait neredeyse tüm kaynak kodları” ifadesiyle bilgileri paylaştı.
Sızdırılan veriler 3.6 milyon dosya
Sızıntı, yaklaşık 5000 depo ve 3.6 milyon dosyayı içeriyor. Dosyalar, eşler arası ağlar üzerinden indirilebilir durumda. 4chan kullanıcısı, bu dosyalara nasıl erişileceğine dair bilgileri forumda paylaştı.
Dosyaların içeriği JavaScript, TypeScript ve kişisel bilgiler
The Register, sızıntıdaki dosya listesini gördüğünü belirtiyor ancak dosyaların gerçekliğini henüz doğrulayamadı. Dosya isimleri, Wordle’ın planlarından e-posta pazarlama kampanyalarına ve reklam raporlarına kadar çeşitli bilgileri içeriyor.
New York Times, sızıntıyı doğrulayarak bir kimlik bilgisinin kazayla sızdırıldığını ve bu bilginin üçüncü taraf bir kod barındırma platformundan kaynak kodlarının ve varlıklarının çalınmasına neden olduğunu açıkladı. Bir sözcü, “Olay, Ocak 2024’te bulut tabanlı üçüncü taraf bir kod platformuna ait bir kimlik bilgisinin kazayla kullanıma sunulmasıyla gerçekleşti. Sorun hızla tespit edildi ve uygun önlemler alındı. Times’a ait sistemlere yetkisiz erişim veya bu olayla ilgili operasyonlarımıza herhangi bir etki olduğuna dair bir belirti yok.” dedi.
Geçmiş siber saldırılar
2013 yılında New York Times ve diğer medya kuruluşları, Suriye Elektronik Ordusu adlı bir grup tarafından saldırıya uğramıştı. Bu saldırılar sırasında okuyucular, bazı yayınların web sitelerine erişimde sorun yaşamış ve sayfalar saldırganlar tarafından tahrif edilmişti. 2016’da ise şüpheli Rus siber casusları, New York Times ve diğer Amerikan haber kuruluşlarına ait e-posta kutularına sızmıştı.
New York Times’ın iç verilerinin sızdırılması, gazete için büyük bir güvenlik açığı yaratabilir. Sızıntının içeriği, JavaScript ve TypeScript dosyaları ile bazı kişisel bilgileri içeriyor. Gazete, güvenlik önlemlerini artırarak bu tür olayların tekrarını önlemeye çalışıyor.
