🔒 Détails de la fuite : En janvier 2024, le New York Times a été victime d’une cyberattaque majeure, avec le vol de 273 Go de données internes, y compris tout le code source de l’entreprise. La fuite a été révélée sur le forum 4chan par un utilisateur anonyme, qui a partagé un torrent contenant les données dérobées.

🧩 Contenu des données : Le torrent comprenait une vaste collection de 5 000 dépôts GitHub, totalisant 3,6 millions de fichiers. Parmi les données exposées figurent des documents informatiques, des outils d’infrastructure, et même le code source de jeux populaires comme Wordle. Un fichier « readme » a révélé que l’accès a été obtenu via un jeton GitHub exposé.

🛡️ Réponse du New York Times : Le New York Times a confirmé que l’exposition des données est survenue après que les informations d’identification de GitHub aient été accidentellement divulguées. Heureusement, l’incident n’a pas affecté les systèmes internes du Times ni perturbé ses opérations, grâce à une intervention rapide et des mesures de sécurité robustes.

🌐 Implications plus larges : Cette fuite survient après plusieurs incidents majeurs signalés cette semaine, y compris la divulgation de documents internes relatifs au jeu Club Penguin de Disney. Ces violations mettent en évidence les risques persistants auxquels même les organisations les plus réputées sont exposées, soulignant la nécessité d’une vigilance accrue dans la gestion des accès aux plateformes tierces.