New York Times memberikan tanggapan resmi setelah seseorang membagikan kode sumber yang diduga berasal dari perusahaan berita tersebut. Berikut adalah ringkasan peristiwa tersebut:

Pada hari Jumat, beredar laporan bahwa sejumlah besar kode sumber yang diduga berasal dari New York Times telah dibocorkan di platform 4chan. Pembocor mengklaim telah mengambil 5.000 repositori dan total 3,6 juta file, termasuk kode sumber untuk permainan populer seperti Wordle.

Menurut laporan Stack Diary, data yang bocor juga mencakup database WordPress yang berisi informasi sekitar 1.500 pengguna, termasuk nama, alamat email, dan kata sandi. Informasi lain yang terekspos meliputi URL otentikasi, token API, dan kunci rahasia.

Dalam sebuah file ‘readme’ yang disertakan, pelaku mengaku berhasil mengakses data tersebut setelah menemukan “token GitHub yang memberikan akses ke repositori”.

New York Times memberikan klarifikasi bahwa pelanggaran data terjadi pada Januari 2024, karena kredensial ke platform kode pihak ketiga berbasis cloud tidak sengaja tersedia. Mereka menyatakan bahwa masalah ini segera diidentifikasi dan tindakan yang tepat diambil sebagai respons. Meskipun demikian, mereka menegaskan bahwa tidak ada indikasi akses yang tidak sah ke sistem mereka atau dampak pada operasi mereka sebagai hasil dari insiden tersebut. New York Times juga menekankan bahwa langkah-langkah keamanan mereka mencakup pemantauan terus menerus terhadap aktivitas yang mencurigakan.