Daten-Leak bei der New York Times: Quellcode und Repositories landen auf 4chan

Ein 4chan-Nutzer behauptet, 270 GB an internen Daten und Repositories der New York Times über das Internetforum veröffentlicht zu haben.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Daten

3.600.000 Dateien sollen vom Datendiebstahl bei der NYT betroffen sein.

(Bild: Osugi/Shutterstock.com)

Update
Lesezeit: 2 Min.
Von
  • Ulrich Schmitz

Nach Meldungen auf dem Bulletin-Board 4chan sollen 270 GByte Daten der New York Times über das "/g/-Technology"-Forum veröffentlicht und frei zugänglich gewesen sein. Das Hacker-Repository vx-underground postete am Freitag über diesen Vorfall auf X. Zu diesem Zeitpunkt war es schon nicht mehr möglich, über die publizierten Links auf die Daten zuzugreifen.

4chan ist ein Internetforum, das ursprünglich Fans von Manga und Anime gründeten. Mittlerweile ist es vor allem für sein Unterforum "/b/" berüchtigt, in dem Nutzer teilweise gewaltverherrlichende, pornografische und rassistische Inhalte teilen.

Der anonyme 4chan-Nutzer behauptet, dass die Daten 5.000 Repositories und 3,6 Millionen Dateien umfassen, wovon die meisten dieser Daten unverschlüsselt seien. Das Online-Portal "TheRegister" gibt an, noch Zugriff auf Teile der Daten bekommen zu haben, bevor diese gesperrt wurden. Eine Liste der angeblich veröffentlichten Repositories ist aktuell noch abrufbar. Die New York Times hat zum aktuellen Zeitpunkt noch keine Stellungnahme zu dem angeblichen Datenleck abgegeben.

Sollte sich die Meldung bestätigen, wäre es nicht der erste Datendiebstahl bei der NYT. In der Vergangenheit hatte sich die Hackergruppe "Hacking for Girls" (HFG) vorübergehenden Zugang zu den Servern verschafft. Die New York Times musste seinerzeit die Web-Site für 9 Stunden vom Netz nehmen, bis die Schäden behoben waren. Anlass für die Aktion von HFG war ein Artikel, der Hacker als "unreife Burschen" bezeichnete. Einige Jahre später schafften es 2016 mutmaßliche russische Cyberspione, sich Zugang zu den E-Mail-Postfächern der New York Times und anderer amerikanischer Nachrichtenorganisationen zu verschaffen.

Update

Die New York Times hat das Leck dem Portal Bleeping Computer bestätigt. Nach Darstellung der Zeitung kam es im Januar zur Veröffentlichung von Zugangsdaten eines Cloud-Dienstes, den das Unternehmen nutzt. Gemeint sein kann dabei nur Github, denn dessen Formatierungen entsprechen die veröffentlichten Daten. Die NYT betont, man habe den Vorfall schnell bemerkt und reagiert. Es sei nicht zu unberechtigten Zugriffen auf die Systeme des Medienhauses gekommen. Man überwache, so wörtlich, "anormale Aktivitäten" regelmäßig.

(usz)