Código-fonte do New York Times é vazado no 4chan
273 GB de dados foram expostos em vazamento maciço; dados incluem código-fonte, campanhas de marketing e ferramentas de infraestrutura
O código-fonte e dados internos do The New York Times foram vazados no fórum 4chan após serem roubados dos repositórios da empresa no GitHub. O vazamento foi inicialmente identificado pelo usuário do X (antigo Twitter) VX-Underground na quinta-feira (06), quando um usuário anônimo postou um torrent contendo um arquivo de 273 GB com os dados roubados. “Basicamente, todo o código-fonte pertencente ao The New York Times Company, 270GB”, dizia a postagem no fórum.
Segundo o usuário, o vazamento contém uma vasta quantidade de bibliotecas em JavaScript e TypeScript, além de algumas informações pessoais, somando aproximadamente 3,6 milhões de arquivos em 5.000 repositórios.
Apesar dos arquivos listados indicarem desde blueprints do jogo de adivinhação de palavras Wordle até campanhas de e-mail marketing e relatórios de anúncios, menos de 30 dos repositórios estariam criptografados. No entanto, a veracidade dessas alegações deve ser questionada, considerando a origem – um usuário anônimo do 4chan.
Um arquivo ‘readme’ no arquivo vazado revela que o autor utilizou um token do GitHub exposto para acessar os repositórios privados da empresa e roubar os dados. Em um comunicado, o NYT afirmou que a violação ocorreu em janeiro de 2024, após a exposição de credenciais do GitHub. “O problema foi rapidamente identificado e tomamos as medidas apropriadas na época”, diz o comunicado.
A empresa afirmou ainda que a violação de sua conta no GitHub não afetou seus sistemas corporativos internos e não teve impacto em suas operações.
Este não é o primeiro incidente envolvendo ciberataques contra o New York Times. Em 2013, o jornal e outros veículos de mídia sofreram ataques da Syrian Electronic Army, que resultaram na indisponibilidade dos sites e na invasão de páginas.
Em 2016, suspeitos de serem ciberespiões russos invadiram caixas de e-mail do New York Times e de outras organizações de notícias americanas, intensificando as preocupações sobre a segurança cibernética nos meios de comunicação.