Cyberbezpieczeństwo
Gigantyczny wyciek z New York Timesa. 3,6 mln plików ujawnionych
Do grona amerykańskich podmiotów stanowiących cele cyberataków niespodziewanie dołączyło istotne medium. Pojawiły się doniesienia o dużym wycieku z New York Timesa – udostępnionych zostało aż 5 tys. repozytoriów z łączną liczbą 3,6 mln plików. Gazeta zapewnia, że nie zaatakowano jej systemów.
Sprawy szeroko pojętych cyberataków opisujemy na łamach CyberDefence24 dość często. Spośród ostatnich przypadków ze Stanów Zjednoczonych, jednym z głośniejszych było wyłączenie kilkuset tysięcy routerów w Środkowym Zachodzie, co odkryto dopiero ponad pół roku po incydencie.
W kwietniu z kolei Straż Przybrzeżna USA została powiadomiona o naruszeniu bezpieczeństwa danych. Doszło do niego w wyniku błędu jednego z pracowników, który przesłał plik z wrażliwymi danymi personelu do kilkudziesięciu rezerwistów.
Czytaj też
Miliony plików Timesa ujawnione
W porównaniu z najnowszymi doniesieniami, wcześniejsze zdarzenia wydają się mieć absolutnie minimalny rozmiar. Jak podaje Infosecurity Magazine, anonimowy internauta udostępnił na 4chanie linki do pobrania kodów źródłowych należących do New York Timesa. Cała paczka ma ważyć 270 gigabajtów i zawierać 3,6 mln plików w 5 tys. repozytoriach, z których mniej niż 30 jest dodatkowo zabezpieczonych za pomocą szyfrowania.
Wbrew pozorom, w paczce nie znalazł się wyłącznie kod źródłowy strony. Serwis StackDiary znalazł w niej także m.in. dane 1500 użytkowników New York Times Education, metody weryfikacji użytkowników obejmujące hasła (część z nich ma być dobrze chroniona), a także kod gry Wordle.
Czytaj też
Pożyjemy, zobaczymy
Według stanowiska New York Times, wyciek jest efektem incydentu ze stycznia. Zapewniono jednak, że w tym przypadku nie ma mowy o ataku na systemy gazety. Przyczyną miała być publikacja danych logowania do „platformy podmiotu trzeciego obsługującej kody źródłowe”. Zdaniem Infosecurity Magazine chodzi tu o GitHuba.
StackDiary zauważa jednak, że o ile teraz NYT zaprzecza tezie o nieautoryzowanym dostępie do swoich systemów, tak za jakiś czas może się to zmienić. Cyberprzestępcy będą zapewne dopiero analizować udostępnione pliki i zastanawiać się nad sposobami ich wykorzystania – od ujawnienia danych minęło zaledwie kilka dni.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].