VX-Underground, entidad especializada en la recopilación, análisis y distribución de muestras de malware, ha dado la voz de alerta de la filtración de información interna de The New York Times, que ha aparecido en el foro de mensajes anónimos de 4chan.
4chan, un foro de mensajes anónimos creado en 2003 por Christopher Poole, ha sido escenario de numerosas controversias y filtraciones de datos debido a su enfoque en la “libertad de expresión sin restricciones”. Originalmente dedicado al manga y anime, 4chan se ha expandido para cubrir una variedad de temas como videojuegos y política.
4chan, un foro de mensajes anónimos creado en 2003 por Christopher Poole, ha sido escenario de numerosas controversias y filtraciones de datos debido a su enfoque en la libertad de expresión sin restricciones
La filtración contiene un archivo masivo de 273 GB con datos robados de los repositorios de GitHub del Times. Un usuario anónimo subió el pasado jueves un ‘archivo torrent’ a 4chan, afirmando que contenía “básicamente todo el código fuente perteneciente a The New York Times Company”.
“Hay alrededor de 5.000 repositorios (de ellos, menos de 30 están encriptados adicionalmente), 3,6 millones de archivos en total, sin comprimir”, decía la publicación del usuario de 4chan.
El individuo también cargó un archivo de texto que contenía una lista de directorio de las 6.223 carpetas comprometidas. Un archivo “Léame” dentro del archivo sugería que el atacante aprovechó un token de GitHub expuesto para acceder a los repositorios y robar datos.
Además, los nombres de los archivos/carpetas indican una amplia gama de datos confidenciales, incluido el código fuente de todo el sitio web, que puede incluir el popular juego Wordle (diseñado por el periódico), campañas de marketing por correo electrónico, informes publicitarios e incluso información personal.
El New York Times confirmó la violación a Bleeping Computer, afirmando que una credencial para una “plataforma de código de terceros basada en la nube” (que luego se confirmó que era GitHub) se expuso inadvertidamente en enero de 2024.
Fuentes del diario neoyorquino aseguran que se abordó el problema rápidamente y que “no hay indicios de acceso no autorizado a los sistemas propiedad del Times ni impacto en nuestras operaciones”.
“Nuestras medidas de seguridad incluyen el monitoreo continuo de actividades anómalas”, agregq.
Pero los expertos advierten que la filtración podría tener graves consecuencias para la publicación. Explotar el código fuente filtrado podría permitir a los atacantes encontrar vulnerabilidades en la infraestructura del sitio web. Además, los datos de marketing y publicidad filtrados podrían utilizarse para obtener una ventaja sobre los competidores.
