Redazione RHC : 6 Giugno 2024 17:30
I fan del videogioco Club Penguin hanno violato il server Confluence della Disney e hanno rubato 2,5 GB di dati aziendali interni.
Club Penguin è un gioco multiplayer online che esisteva ufficialmente dal 2005 al 2017. I giocatori potevano partecipare a vari minigiochi, impegnarsi in dozzine di attività e comunicare tra loro nel mondo virtuale. Il gioco è stato creato da New Horizon Interactive, successivamente acquisita da Disney.
Sebbene Club Penguin abbia chiuso ufficialmente nel 2017 e il suo successore Club Penguin Island nel 2018, il gioco continua a vivere su server privati gestiti da fan e sviluppatori indipendenti.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Nonostante gli sforzi significativi della Disney per chiudere il più famoso remake di Club Penguin Rescript nel 2022, che hanno portato all’arresto di diverse persone con l’accusa di violazione del copyright, ciò non ha impedito al gioco di continuare ad esistere e svilupparsi attivamente.
Attualmente, Club Penguin viene utilizzato dai giocatori come una sorta di meta-universo dove possono incontrarsi e trascorrere del tempo in un’atmosfera rilassata. A volte il gioco ospita anche vari concerti e festival.
Questa settimana è stato pubblicato un post anonimo sul popolare forum 4Chan con un collegamento a un archivio con il titolo “Internal Club Penguin PDFs” e il messaggio “Non ne ho più bisogno”. Il collegamento ti porta a un archivio da 415 MB contenente 137 PDF di informazioni privilegiate su Club Penguin, comprese e-mail, diagrammi di progettazione, documentazione e schede dei personaggi.
Tutti questi dati sono molto vecchi, almeno sette anni, forse di più. Questo li rende interessanti solo per gli appassionati fan del gioco. Tuttavia, come ha scoperto BleepingComputer, i dati del Club Penguin sono solo una piccola parte di un insieme molto più ampio di dati rubati dal server Confluence della Disney, che archivia documenti per vari progetti interni dell’azienda.
Secondo una fonte anonima, i server Confluence sono stati violati utilizzando credenziali precedentemente compromesse. Inizialmente gli aggressori hanno cercato dati su Club Penguin, ma alla fine hanno scaricato 2,5 GB di informazioni sulle strategie aziendali della Disney, sui piani pubblicitari, su Disney+, sugli strumenti di sviluppo interni, sui progetti aziendali e sull’infrastruttura interna dell’azienda.
La fonte ha detto ai giornalisti quanto segue: “Ci sono molti altri file qui, inclusi endpoint API interni e credenziali per cose come l’archiviazione S3”.
I dati rubati includevano documentazione su varie iniziative e progetti, nonché informazioni su strumenti di sviluppo interni come Helios e Communicore che non erano stati precedentemente divulgati pubblicamente.
CommuniCore è una “libreria di messaggistica asincrona ad alte prestazioni progettata per l’uso in applicazioni distribuite”. Helios è uno strumento di creazione e produzione di spettacoli che consente ai produttori e agli scrittori Disney di creare storie interattive e non lineari utilizzando dati di sensori reali provenienti dai parchi Disneyland.
I documenti contengono anche collegamenti a siti Web interni utilizzati dagli sviluppatori Disney, che potrebbero rivelarsi preziosi per gli aggressori che desiderano prendere di mira l’azienda.
Sebbene i dati di Club Penguin siano piuttosto vecchi, il resto dei dati attualmente circolanti su Discord sono molto più recenti, comprese le informazioni del 2024. Secondo la fonte, il furto digitale del gigante dei media è avvenuto solo poche settimane fa.
Disney non ha ancora commentato la possibile fuga di dati aziendali dalle sue reti.
RedazioneMolti di noi sono cresciuti con Hiroshi Shiba, di Jeeg robot d’acciaio che parlava con il defunto padre, il Professor Senjiro Shiba, scienziato e archeologo all’interno di un grande elaboratore. I...
Il traffico globale, come sanno i lettori di RHC, viaggia per la maggior parte sotto il mare. Secondo TeleGeography, istituto specializzato nelle telecomunicazioni, nel mondo sono attivi più di 530 s...
Un’analisi condotta negli ultimi mesi aveva evidenziato come l’evoluzione dei sistemi di intelligenza artificiale stesse raggiungendo un punto critico per la sicurezza informatica, con capacità r...
Gli aggressori stanno attivamente sfruttando una falla critica nel sistema di protezione delle applicazioni web FortiWeb (WAF) prodotto da Fortinet, che potrebbe essere utilizzata come mezzo per condu...
Su uno dei più noti forum russi per la compravendita di vulnerabilità e strumenti offensivi, il thread è arrivato come una normale inserzione commerciale, ma il contenuto è tutt’altro che banale...
