Фанаты Club Penguin взломали сервер Disney и похитили 2,5 ГБ корпоративных данных

06.06.2024

Среди утекших сведений – подробности рекламных кампаний и корпоративных стратегий медиагиганта.

Поклонники видеоигры Club Penguin взломали сервер Atlassian Confluence — это современная платформа для совместной работы и управления знаниями в организации. Она предназначена для создания, хранения и совместного использования различных типов контента, таких как документы, вики-страницы, задачи и многое другое." data-html="true" data-original-title="Confluence" >Confluence компании Компания Disney, полное название The Walt Disney Company, была основана Уолтером и Роем Диснеями в 1923 году. Это одна из крупнейших мировых корпораций в индустрии развлечений. Disney известна своими анимационными фильмами, созданием персонажей, таких как Микки Маус, и развитием крупных тематических парков развлечений — Диснейлендов.<br> <br> Со временем компания расширилась, включив в себя кинопроизводство, телевидение, цифровые медиа и различные сети развлекательных парков. Disney также известна покупками других крупных компаний и студий, включая Pixar, Marvel Entertainment, Lucasfilm и 21st Century Fox, что значительно расширило её портфель фильмов и телешоу." data-html="true" data-original-title="Disney" >Disney и украли 2,5 ГБ внутренних корпоративных данных.

Club Penguin – это многопользовательская онлайн-игра, официально существовавшая с 2005 по 2017 год. Игроки могли участвовать в различных мини-играх, заниматься десятками видами деятельности и общаться друг с другом в виртуальном мире. Игра была создана компанией New Horizon Interactive, которую позже приобрела Disney.

Хотя официальное закрытие Club Penguin произошло в 2017 году, а её преемника Club Penguin Island — в 2018 году, игра продолжает жить на частных серверах, управляемых поклонниками и независимыми разработчиками.

Несмотря на значительные усилия Disney по закрытию более известного ремейка «Club Penguin Rewritten» в 2022 году, повлекшие арест нескольких человек по обвинению в нарушении авторских прав, это не помешало игре существовать дальше и активно развиваться.

В настоящее время Club Penguin используется игроками как своеобразная мета-вселенная, где можно встретиться и провести время в непринуждённой обстановке. Иногда в игре даже проводятся разнообразные концерты и фестивали.

На этой неделе на популярном западном форуме 4Chan был опубликован анонимный пост со ссылкой на архив с названием «Internal Club Penguin PDFs» и сообщением «Мне это больше не нужно». Ссылка ведёт на архив размером 415 МБ, содержащий 137 PDF-файлов с внутренней информацией о Club Penguin, включая электронные письма, схемы дизайна, документацию и листы персонажей.

Все эти данные — весьма старые, им как минимум по семь лет, а может и больше. Это делает их интересными только для ярых поклонников игры. Однако, как выяснило издание BleepingComputer — это сообщество пользователей, созданное для решения проблем, возникающих при использовании компьютеров и интернета. Сайт был основан в 2005 году и за это время стал одним из ведущих англоязычных ресурсов в этой сфере.<br /> На сайте можно найти полезные статьи и руководства по теме. Также функционирует форум, где пользователи могут задавать вопросы и получать помощь от других членов сообщества." data-html="true" data-original-title="BleepingComputer" >BleepingComputer, данные Club Penguin составляют лишь небольшую часть гораздо большего набора данных, украденных с сервера Confluence компании Disney, где хранятся документы для различных внутренних проектов корпорации.

По данным анонимного источника, серверы Confluence были взломаны с использованием ранее скомпрометированных учётных данных. Злоумышленники изначально искали данные по Club Penguin, но в итоге скачали 2,5 ГБ информации о корпоративных стратегиях Disney, рекламных планах, Disney+, внутренних инструментах разработчиков, бизнес-проектах и внутренней инфраструктуре компании.

Источник сообщил журналистам следующее: «Здесь гораздо больше файлов, включая внутренние API-эндпоинты и учётные данные для таких вещей, как S3-хранилища».

Среди украденных данных есть документация по различным инициативам и проектам, а также информация о внутренних инструментах разработчиков, таких как Helios и Communicore, которые ранее не были публично раскрыты.

CommuniCore — это «высокопроизводительная асинхронная библиотека сообщений, предназначенная для использования в распределённых приложениях». Helios — инструмент для создания и воспроизведения шоу, который позволяет продюсерам и авторам Disney создавать интерактивные нелинейные сюжеты с использованием реальных данных от сенсоров в парках Disneyland.

В документах также содержатся ссылки на внутренние веб-сайты, используемые разработчиками Disney, что может представлять ценность для злоумышленников, желающих атаковать компанию.

Хотя данные Club Penguin довольно старые, остальные данные, циркулирующие по Discord, намного новее, включая информацию из 2024 года. Как сообщил источник, цифровое ограбление медиагиганта состоялось всего несколько недель назад.

Компания Disney пока никак не комментировала возможную утечку корпоративных данных из своих сетей.

Добавить комментарий

Your email address will not be published.

Предыдущая история

Новая политика Meta: данные пользователей станут топливом для ИИ

Next Story

Босс «Рено»: «Было бы глупо продать «Альпин», мы точно не сдадимся»

Последние из Наука и образование

Рейтинг мировых университетов THE 2025: Оксфорд удерживает первое место, проверьте топ-10 и их общий балл

09.11.2024
Оксфордский университет, Массачусетский технологический институт (MIT) и Гарвардский университет заняли первые три места в рейтинге мировых университетов THE 2025. Times Higher Education (THE) поставил

Первоклассники Туркменистана получат в подарок от Президента усовершенствованные модели ноутбуков

30.08.2024
В новом 2024-2025 учебном году более 155 тысяч первоклассников Туркменистана получат в подарок от имени Президента Сердара Бердымухамедова усовершенствованные модели портативных компьютеров. Среди новшеств

Учебная поездка в Малайзию

30.08.2024
В канун нового, 2024-2025 учебного года вузовская делегация в составе преподавателей и студентов Международного университета нефти и газа имени Ягшыгелди Какаева, а также его

«Цифроземье 2024»: ИТ-форум, где будущее уже здесь

20.08.2024
В начале осени Воронеж станет эпицентром цифровых инноваций. 5 сентября в Сити-парке «Град» пройдет ИТ-форум «Цифроземье 2024», который объединит специалистов, предпринимателей, экспертов и всех,
Перейти кTop