紐約時報（The New York Times）近日遭遇重大數據泄露事件。據惡意軟件分析平臺XV Underground披露，一名匿名黑客在4chan論壇上泄露了270GB的紐約時報數據，這些數據來自紐約時報的GitHub賬戶。

紐約時報在聲明中確認，此次泄露事件發生在2024年1月，原因是意外暴露了GitHub的賬戶憑據。

據報道，泄露的數據包含約360萬個文件，其中包括其網站、移動應用程序、內部工具和內容管理系統的源代碼。還包含一個教育網站的1500個用戶信息數據庫，以及紐約時報在2022年收購的游戲Wordle的源代碼和各種身份驗證方法，如URL、密碼、密鑰和API令牌。甚至包括一些私有用戶密鑰。

泄露的信息還包括Slack頻道中的內部通信，可能會暴露關于紐約時報運營、編輯流程和員工討論的敏感信息。

泄露數據的黑客聲稱，紐約時報擁有超過5000個源代碼庫，其中加密的不到30個。這次泄露可能揭示關于紐約時報內部IT架構和軟件開發實踐的信息，使攻擊者能夠利用該組織的基礎設施。

這些泄露文件目前可以通過torrent鏈接下載，其中包括6200個存儲庫的列表，數據存儲在三個文件夾中：nytimes、nytm和TheAthletic。The Athletic文件夾包含iOS.tar和android.tar文件，分別包含Athletics移動應用程序的源代碼。

紐約時報確認，沒有證據表明其內部系統遭到未經授權的訪問或運營受到影響。

盡管此次泄露涉及的是IT/基礎設施/網站組織的數據，而非負責報道和編輯內容的新聞組織（這些平臺使用不同的GitHub實例，且訪問控制更嚴格），但這一事件仍然引發了廣泛關注，因為這是繼最近ClubPenguin文件事件之后，第二次發生專有信息泄露到4chan論壇。