Brecha de Seguridad en GitHub de New York Times: Datos Personales de Freelancers

Recientemente, el New York Times informó a varios de sus colaboradores sobre una violación de seguridad que resultó en el robo y la filtración de información personal sensible tras un acceso no autorizado a sus repositorios de GitHub en enero de 2024.

 

Detalles del Incidente

Los atacantes aprovecharon credenciales expuestas para infiltrarse en los repositorios de GitHub del periódico, según informó el New York Times a los medios. Afortunadamente, esta brecha no afectó los sistemas internos ni las operaciones del periódico.

La información comprometida incluye nombres, números de teléfono, direcciones de correo electrónico, direcciones postales, nacionalidades, biografías, URLs de sitios web y nombres de usuario de redes sociales. También se vieron afectados datos específicos de asignaciones, como certificaciones de buceo y drones, y acceso a equipos especializados.

 

Alerta para los Colaboradores

“El New York Times ha comunicado recientemente a algunos de nuestros colaboradores sobre un incidente que resultó en la exposición de cierta información personal”, afirmó un portavoz del Times. Esta notificación fue enviada a los colaboradores visuales freelance que han trabajado para el Times en los últimos años, sin indicios de que la exposición de datos se haya extendido al personal de redacción a tiempo completo u otros colaboradores.

 
Filtración Masiva de Datos

El pasado fin de semana, se informó que un archivo torrent de 273GB con datos robados del New York Times fue filtrado en el foro 4chan. Este archivo contenía aproximadamente 5,000 repositorios, con un total de 3.6 millones de archivos, incluyendo documentación de TI, herramientas de infraestructura y código fuente, supuestamente incluyendo el popular juego Wordle.

Un archivo ‘readme’ en el archivo filtrado señala que el actor malicioso utilizó un token de GitHub expuesto para acceder a los repositorios y robar los datos.

Recomendaciones de Seguridad

El New York Times aconseja a todos los afectados por esta brecha de datos que sean cautelosos con correos electrónicos, llamadas telefónicas o mensajes inesperados que soliciten información personal como nombres de usuario, contraseñas y fechas de nacimiento. Estas solicitudes podrían ser intentos de acceder a sus cuentas sin autorización.

Además, se les insta a asegurarse de que sus cuentas personales, incluyendo correos electrónicos y redes sociales, cuenten con contraseñas fuertes y autenticación de dos factores habilitada para bloquear intentos no autorizados de acceso.

Conclusión

Este incidente subraya la importancia de la seguridad en las plataformas de desarrollo y colaboración como GitHub. Las organizaciones deben ser proactivas en la gestión de credenciales y tokens de acceso, y los individuos deben estar siempre alertas a posibles intentos de phishing y otros ataques cibernéticos. La adopción de prácticas robustas de ciberseguridad es esencial para proteger la información personal y corporativa en el entorno digital actual.

Para más actualizaciones sobre ciberseguridad y cómo proteger su empresa, manténgase conectado a nuestras redes sociales.

Related Posts
Clear Filters

En un reciente estudio, Wiz Research ha identificado vulnerabilidades críticas en SAP AI Core, una plataforma de inteligencia artificial gestionada…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.