Club Penguin taraftarları, en sevdikleri oyun hakkında bilgi çalmak için bir Disney Confluence sunucusunu hackledi, ancak BleepingComputer, 2.5 GB dahili kurumsal veri ile yürümeye başladı.
Club Penguin, 2005'ten 2018'e kadar çok oyunculu bir çevrimiçi oyun (MMO), oyuncuların oyunlara, aktivitelere katılabileceği ve diğer oyuncularla sohbet edebileceği sanal bir dünyaya sahipti. Oyun başlangıçta Disney'in daha sonra satın aldığı New Horizon Interactive tarafından yaratıldı.
Club Penguin 2017'de resmi olarak kapatılırken ve halefi Club Penguin Island, 2018'de, oyun hayranlar ve bağımsız geliştiriciler tarafından işletilen özel sunucularda yaşamaya devam ediyor. Disney, daha belirgin bir 'Club Penguin yeniden yazma' remake'i geri itmesine rağmen, operatörlerinin tutuklanmasına neden olsa da, özel sunucular bu güne binlerce oyuncu ile devam ediyor.
Bu hafta, anonim bir kişi 4chan mesaj panosuna "Artık bunlara ihtiyacım yok :)" ile "Dahili Kulüp Penguin PDF'lere" bir bağlantı yükledi.
Bağlantı, e -postalar, tasarım şemaları, belgeler ve karakter sayfaları dahil olmak üzere kulüp penguen hakkında eski dahili bilgileri içeren 137 PDF içeren 415 MB'lik bir arşive gidiyor. Tüm bu veriler, daha yaşlı olmasa da yedi yaşında, oyunun hayranları için ilginç hale getiriyor.
BleepingComputer o zamandan beri Club Penguin verilerinin, Disney tarafından çeşitli iş, yazılım ve BT projeleri için belgeleri depolayan Disney'in Confluence Server'dan çalınan çok daha büyük bir veri setinin sadece küçük bir parçası olduğunu öğrendi.
Anonim bir kaynağa göre, Disney'in Confluence sunucuları daha önce maruz kalan kimlik bilgileri kullanılarak ihlal edildi.
Kaynak, tehdit aktörlerinin başlangıçta kulüp penguen verilerini aradıklarını söylüyor; Disney'in kurumsal stratejileri, reklam planları, Disney+, dahili geliştirici araçları, iş projeleri ve iç altyapı hakkında 2.5 GB veri indirerek yaralandılar.
Anonim bir kaynak BleepingComputer'a verdiği demeçte, "Burada dahili API uç noktaları ve S3 kovaları gibi şeyler için kimlik bilgileri de dahil olmak üzere çok daha fazla dosya" dedi.
BleepingComputer tarafından görülen veriler, çok çeşitli girişimler ve projeler üzerine belgelerin yanı sıra Helios ve Communicore adlı dahili geliştirici araçları hakkında daha önce açıklanmamış olan bilgileri içerir.
Communtion, "dağıtılmış uygulamalarda kullanmayı amaçlayan yüksek performanslı eşzamansız mesajlaşma kütüphanesidir."
Helios, Disney yapımcılarının ve yazarlarının Disney'in parklarındaki sensörlerden gerçek dünya girdilerini kullanarak etkileşimli doğrusal olmayan "deneyimler" oluşturmalarına izin veren bir gösteri yazma ve oynatma aracıdır.
Belgeler arasında, Disney geliştiricileri tarafından kullanılan ve şirketi hedeflemek isteyen tehdit aktörleri için değerli olabilecek dahili web sitelerine bağlantılar bulunmaktadır.
Kulüp penguen verileri oldukça eski olsa da, anlaşmazlık üzerinde dolaşan verilerin geri kalanı 2024'ten gelen bilgilerle çok daha yenidir.
BleepingComputer'a 4chan'da paylaşılan orijinal kulüp Penguin PDF'lerinin haftalar önce çalındığı söylendi. Bununla birlikte, Disney kurumsal verileri, aşağıdaki metni içerdikleri için çok daha erken indirilmiş gibi görünmektedir, "01 Haziran 2024 21:59 tarihinde Confluence tarafından oluşturulan belge."
BleepingComputer, Disney'i ihlal hakkında bilgi ve sorularla birden çok kez temasa geçti, ancak henüz bir cevap almadı.
Cooler Master, veri ihlalinde çalınan müşteri bilgilerini onaylar
Europol, web portalı ihlalini onaylıyor, operasyonel verilerin çalınmadığını söylüyor
Dell API, veri ihlalinde 49 milyon müşteri kaydı çalmak için istismar etti
Bilgisayar korsanları hasta sağlığı verilerini çaldıktan sonra docgo siber saldırıyı açıklar
Birleşmiş Milletler Ajansı Fidye Yazılımı Saldırısı, Veri Hırsızlığı
Kaynak: Bleeping Computer