Violation de données du New York Times : 270 Go de données internes divulgués
Le New York Times victime d'une fuite de données : 270 Go de données internes diffusées
Le New York Times a été victime d'une importante fuite de données, avec la diffusion sur la plateforme controversée 4Chan de 270 Go de données internes, dont plus de 5 000 référentiels de code source. Parmi ces données figurent environ 3,6 millions de fichiers, dont certains contiennent des documents IT sensibles et le code source du jeu de mots Wordle, un jeu de mots populaire racheté par le Times en 2022. La fuite est survenue en raison d'une crédential GitHub malencontreusement exposée, offrant un accès non autorisé au référentiel GitHub de la société. Malgré cette fuite, le Times a assuré que ses systèmes internes n'avaient pas été compromis et que ses opérations se poursuivaient sans encombre. Il reste à déterminer s'il existe un lien entre cette fuite et un piratage antérieur de Disney.
Points clés à retenir
- 4Chan a diffusé 270 Go de données internes du New York Times, dont plus de 5 000 référentiels de code source.
- Les données dérobées comprennent 3,6 millions de fichiers, dont le code source du jeu Wordle racheté par le Times.
- Le New York Times a confirmé une fuite de son référentiel GitHub en janvier 2024, due à des informations d'identification exposées.
- La société a souligné que ses propres systèmes n'avaient pas été compromis et que ses opérations se déroulaient sans heurts.
- Un lien possible entre la fuite du New York Times et un piratage antérieur de Disney reste mystérieux.
Analyse
La récente fuite de données du New York Times, qui résulte d'informations d'identification GitHub mal protégées, a entraîné la diffusion de 270 Go de données sensibles, affectant les opérations internes et la confiance du public. Les informations divulguées, y compris le code source de Wordle, présentent un risque de vol de propriété intellectuelle et des vulnérabilités de sécurité potentielles. Bien que les opérations immédiates n'aient pas été affectées, les conséquences à long terme peuvent inclure des dommages à la réputation et des répercussions juridiques potentielles. Le lien possible avec un piratage antérieur de Disney suscite des inquiétudes plus générales quant aux vulnérabilités systémiques de la cybersécurité des entreprises de médias. Cet incident souligne l'importance cruciale de mesures de sécurité robustes et d'une surveillance continue à l'ère numérique.
Saviez-vous que?
- 4Chan : Un site Web anglophone d'images anonyme reconnu pour son contenu non modéré et ses discussions controversées. Il est souvent associé à la publication de matériel choquant ou offensant en raison de son absence de restrictions de contenu.
- Wordle : Un jeu de mots Web apprécié qui met au défi les joueurs de deviner un mot de cinq lettres en six essais ou moins, avec des indices fournis après chaque essai. Le New York Times l'a acquis en 2022, l'intégrant à leur gamme de jeux numériques.
- GitHub : Une plateforme web utilisant Git pour le contrôle de version, largement utilisée pour le code informatique. Il fournit des fonctionnalités de contrôle de version distribué et de gestion du code source (SCM) de Git, ainsi que ses propres fonctionnalités. Il est largement utilisé par les développeurs et les organisations pour collaborer sur des projets logiciels.