Il New York Times, noto quotidiana statunitense, è stato vittima di un furto dati alquanto clamoroso.
Si tratta del codice sorgente della testata giornalistica che, come riportato dal sito BleepingComputer, è stato interamente diffuso attraverso una bacheca anonima sul sito 4chan. Lo stesso giornale ha confermato il furto e ha annunciato di aver preso provvedimenti a riguardo.
Il misterioso personaggio ha lasciato un messaggio sul suddetto sito, affermando come sia in possesso di 270 GB di informazioni, di fatto tutto il codice sorgente della New York Times Company. Lo stesso fa riferimento a 5.000 repository, per un totale di 3,6 milioni di file.
Leak ai danni del New York Times causata da credenziali diffuse per errore
Secondo quanto affermato dallo stesso NYT i fatti relativi al furto dati “Si sono verificati nel gennaio 2024 a causa della divulgazione accidentale di credenziali per una piattaforma di codice di terze parti basata su cloud“. Il problema sembra essere stato identificato tempestivamente ma, nonostante ciò, è stato impossibile rimediare al furto dei file. In virtù della ricostruzione del giornale stesso, non si parla di particolari accessi non autorizzati o attacchi di forza bruta, ma di un’intromissione attraverso normali credenziali.
A rendere il caso particolare è il fatto che, negli stessi giorni in cui è stato annunciato il furto dati al NYT, si è verificato un evento molto simile.
In quel preciso caso, vittima del leak è stato il gioco Disney Club Penguin, con 415 MB di documenti trapelati e pubblicati su 4chan. Questo caso, però, sembra essere solo una piccola parte di un’operazione più vasta ai danni di Disney, con un furto complessivo di ben 2,5 GB di dati.
Per il NYT si tratta di un altro guaio dopo le pesanti accuse di OpenAI. Per la compagnia che lavora nel contesto dell’Intelligenza Artificiale, infatti, il quotidiano avrebbe “forzato” ChatGPT per ottenere prove nel processo tra le due parti.