《纽约时报》遭遇重大数据泄露！泄露的数据包括源代码、用户信息以及潜在的内部通信 — 了解潜在后果以及如何保护自己。本文探讨了《纽约时报》黑客攻击及其影响。

美国媒体巨头《纽约时报》（NYT）遭遇重大数据泄露。据恶意软件存储库平台XV Underground报道，4chan上的一名匿名威胁行为者针对《纽约时报》的GitHub帐户发起攻击，泄露了270GB的NYT数据。

《纽约时报》在声明中证实，此次泄密事件发生于2024年1月，原因是第三方基于云的代码平台（即GitHub）的凭证意外曝光。

据报道，泄露的数据包含约3600000个文件，包括其网站、移动应用程序、内部工具和内容管理系统的源代码。它还包含一个包含来自教育网站的1500个用户信息的数据库、纽约时报于2022年收购的游戏Wordle的源代码以及各种身份验证方法，包括URL、密码、密钥和API令牌。还发现了私人用户密钥。

此次泄密还揭示了来自Slack频道的内部通信，可能暴露有关《纽约时报》运营、编辑流程和员工讨论的敏感信息。

该威胁行为者声称，《纽约时报》拥有超过5000个源代码存储库，其中不到30个已加密。此次泄密可能泄露有关《纽约时报》内部IT架构和软件开发实践的信息，从而可能使攻击者能够利用该组织的基础设施。

这些文件可通过torrent链接下载，其中包含6200个存储库列表，数据存储在三个文件夹中，分别是nytimes、nytm和TheAthletic。Athletic文件夹包含iOS.tar和android.tar文件，其中包含Athletics移动应用程序的源代码。

然而，此次泄露的数据来自IT/基础设施/网站组织，而不是负责报道和编辑内容的新闻组织，因为这些平台使用具有更严格访问控制的不同GitHub实例。

《纽约时报》已确认，没有证据表明其内部系统遭到未经授权的访问，也没有证据表明此次泄密对运营造成任何影响。然而，这起事件令人担忧，因为这是继最近Club Penguin文件泄密事件之后，第二次向4chan泄露专有信息，并且还有许多未解问题，例如攻击背后的动机、泄露的程度、攻击者如何访问数据以及泄密的全部范围。

《纽约时报》预计将接受全面的安全审查，并采取额外措施，以防止未来再次遭受攻击。值得注意的是，这并非《纽约时报》第一次遭遇网络安全事件。2013年，中国黑客感染了该报的计算机系统，导致53名记者受害。

2018年，美国主要报纸遭受恶意软件攻击，影响了其印刷和交付流程。受影响的报纸包括《芝加哥论坛报》、《圣地亚哥联合论坛报》、《南佛罗里达太阳哨兵报》、《安纳波利斯首都公报》、《纽约每日新闻》、《奥兰多哨兵报》、《哈特福德新闻报》、《华尔街日报》和《纽约时报》。