ニューヨーク・タイムズ紙は、2024年1月にGitHubリポジトリに侵入され、機密個人情報の一部が盗まれ、流出したことを非公開の寄稿者に通知した。
タイムズ紙が先週伝えたように、攻撃者は公開された認証情報を使って同紙のGitHubリポジトリに侵入した。しかし、この侵害は新聞社の社内システムや業務には影響を与えなかった。
今回の事件で盗まれた情報には、姓名、電話番号、メールアドレス、住所、国籍、経歴、ウェブサイトのURL、ソーシャルメディアのユーザー名などが含まれる。
さらに、漏洩したリポジトリには、ダイビングやドローンの資格、特殊な機材へのアクセスなど、任務に関連する情報も含まれていた。
「ニューヨーク・タイムズの広報担当者は、「ニューヨーク・タイムズは最近、個人情報の一部が流出した事件について、一部の寄稿者に連絡した。
「我々は、近年タイムズのために仕事をしたフリーランスのビジュアル貢献者にこのメモを送った。データ流出がフルタイムのニュースルームのスタッフや他の寄稿者に及んだという兆候はありません。”
GitHubレポのハッキングで273GBのデータが盗まれる
週末に報道されたように、ニューヨーク・タイムズの盗まれたデータを含む273GBのトレントファイルが木曜日に4chan掲示板に流出した。
“基本的にニューヨーク・タイムズ社に属するすべてのソースコード、270GB “と4chanフォーラムの投稿は述べている。”約5000のレポがあり(そのうち暗号化されているのは30以下だと思う)、合計360万ファイル、非圧縮tar.”
“2024年6月6日頃、別のサードパーティサイトへの投稿により、あなたの個人情報の一部を含むファイルを含め、このデータが一般に公開されました。” Timesは、影響を受けた投稿者に送られたデータ漏洩通知書で確認した。
フォルダ名から、IT文書、インフラツール、ソースコードなど、さまざまな情報が盗まれたことがわかる。
アーカイブ内の「readme」ファイルには、脅威者がGitHubの公開トークンを使って同社のリポジトリにアクセスし、データを盗んだと記されている。
タイムズ紙は、このデータ流出の影響を受けた人に対し、ユーザー名、パスワード、生年月日などの個人情報を要求する予期せぬメールや電話、メッセージに注意するよう勧告している。
同紙はまた、電子メールやソーシャルメディアのアカウントを含む個人アカウントには、強固なパスワードを設定し、二要素認証を有効にして不正アクセスの試みを阻止するよう警告している。
Comments