.
Um usuário do 4chan afirma ter vazado 270 GB de dados internos do New York Times, incluindo código-fonte, por meio do notório quadro de imagens.
De acordo com o internauta não identificado, as informações incluem “basicamente todo o código-fonte pertencente à The New York Time Company”, totalizando cerca de 5.000 repositórios e 3,6 milhões de arquivos agora disponíveis para download em redes peer-to-peer. Detalhes sobre como obter os arquivos foram compartilhados pelo postador no 4chan.
Enquanto O registro viu o que se diz ser uma lista de arquivos no suposto vazamento, ainda não verificamos a legitimidade do vazamento e o jornal não respondeu às perguntas sobre o caso.
Dos códigos listados – cujos nomes de arquivos indicam tudo, desde os projetos ao Wordle até campanhas de marketing por e-mail e relatórios de anúncios – “menos de 30” são “criptografados”, afirmou o 4channer. Novamente, leve isso com uma boa dose de sal, considerando a fonte – um usuário não identificado do 4chan.
O registro atualizaremos esta história se e quando recebermos uma resposta do The Times. Mas se for verdade, o roubo poderá causar uma enorme dor de cabeça ao jornal, dada a lista de dados roubados. Há muito JavaScript e TypeScript lá, a julgar pelos nomes dos arquivos, além de algumas informações pessoais. Pode ter sido em grande parte extraído do site público, mas pode até ser roubado.
Em 2013, o New York Times e outros meios de comunicação viram as suas operações serem atacadas por um bando de malfeitores que se autodenominavam Exército Electrónico Sírio. Durante esses incidentes, que ocorreram durante vários meses, os leitores às vezes não conseguiam visitar os sites de algumas publicações; outras vezes, as páginas eram desfiguradas por intrusos.
O registro também foi alvo da gangue em um ataque fracassado de spear-phishing. Pelo menos um de nossos abutres recebeu um e-mail alegando ser de um editor sênior, com um link para uma cópia falsa de nosso sistema de publicação para roubar suas credenciais; a revelação foi que a mensagem era alegre demais para aquele editor ser real. Também nos levou a introduzir a autenticação multifatorial obrigatória no trabalho.
Alguns anos depois, em 2016, suspeitos de ciberespiões russos invadiram caixas de entrada de e-mail pertencentes ao The New York Times e a outras organizações de notícias americanas. ®
PS: O subtítulo foi inspirado na manchete do Burning Man man de Lester.
.
