Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

I Fan del Club Penguin Violano i Server della Disney: 2,5 GB online

Redazione RHC : 6 Giugno 2024 17:30

I fan del videogioco Club Penguin hanno violato il server Confluence della Disney e hanno rubato 2,5 GB di dati aziendali interni.

Club Penguin è un gioco multiplayer online che esisteva ufficialmente dal 2005 al 2017. I giocatori potevano partecipare a vari minigiochi, impegnarsi in dozzine di attività e comunicare tra loro nel mondo virtuale. Il gioco è stato creato da New Horizon Interactive, successivamente acquisita da Disney.

Sebbene Club Penguin abbia chiuso ufficialmente nel 2017 e il suo successore Club Penguin Island nel 2018, il gioco continua a vivere su server privati ​​gestiti da fan e sviluppatori indipendenti.

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. 
Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
 Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. 
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:
 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

Nonostante gli sforzi significativi della Disney per chiudere il più famoso remake di Club Penguin Rescript nel 2022, che hanno portato all’arresto di diverse persone con l’accusa di violazione del copyright, ciò non ha impedito al gioco di continuare ad esistere e svilupparsi attivamente.

Attualmente, Club Penguin viene utilizzato dai giocatori come una sorta di meta-universo dove possono incontrarsi e trascorrere del tempo in un’atmosfera rilassata. A volte il gioco ospita anche vari concerti e festival.

Questa settimana è stato pubblicato un post anonimo sul popolare forum 4Chan con un collegamento a un archivio con il titolo “Internal Club Penguin PDFs” e il messaggio “Non ne ho più bisogno”. Il collegamento ti porta a un archivio da 415 MB contenente 137 PDF di informazioni privilegiate su Club Penguin, comprese e-mail, diagrammi di progettazione, documentazione e schede dei personaggi.

Tutti questi dati sono molto vecchi, almeno sette anni, forse di più. Questo li rende interessanti solo per gli appassionati fan del gioco. Tuttavia, come ha scoperto BleepingComputer, i dati del Club Penguin sono solo una piccola parte di un insieme molto più ampio di dati rubati dal server Confluence della Disney, che archivia documenti per vari progetti interni dell’azienda.

Secondo una fonte anonima, i server Confluence sono stati violati utilizzando credenziali precedentemente compromesse. Inizialmente gli aggressori hanno cercato dati su Club Penguin, ma alla fine hanno scaricato 2,5 GB di informazioni sulle strategie aziendali della Disney, sui piani pubblicitari, su Disney+, sugli strumenti di sviluppo interni, sui progetti aziendali e sull’infrastruttura interna dell’azienda.

La fonte ha detto ai giornalisti quanto segue: “Ci sono molti altri file qui, inclusi endpoint API interni e credenziali per cose come l’archiviazione S3”.

I dati rubati includevano documentazione su varie iniziative e progetti, nonché informazioni su strumenti di sviluppo interni come Helios e Communicore che non erano stati precedentemente divulgati pubblicamente.

CommuniCore è una “libreria di messaggistica asincrona ad alte prestazioni progettata per l’uso in applicazioni distribuite”. Helios è uno strumento di creazione e produzione di spettacoli che consente ai produttori e agli scrittori Disney di creare storie interattive e non lineari utilizzando dati di sensori reali provenienti dai parchi Disneyland.

I documenti contengono anche collegamenti a siti Web interni utilizzati dagli sviluppatori Disney, che potrebbero rivelarsi preziosi per gli aggressori che desiderano prendere di mira l’azienda.

Sebbene i dati di Club Penguin siano piuttosto vecchi, il resto dei dati attualmente circolanti su Discord sono molto più recenti, comprese le informazioni del 2024. Secondo la fonte, il furto digitale del gigante dei media è avvenuto solo poche settimane fa.

Disney non ha ancora commentato la possibile fuga di dati aziendali dalle sue reti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Quando l’hacker si ferma al pub! Tokyo a secco di birra Asahi per un attacco informatico
Di Redazione RHC - 03/10/2025

Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...

Criminal Hacker contro Anziani! Arriva Datzbro: Facebook e smartphone nel mirino
Di Redazione RHC - 03/10/2025

Una nuova campagna malevola sta utilizzando Facebook come veicolo per diffondere Datzbro, un malware Android che combina le caratteristiche di un trojan bancario con quelle di uno spyware. L’allarme...

Oltre lo schermo: l’evento della Polizia Postale per una vita sana oltre i social
Di Marcello Filacchioni - 03/10/2025

La Community di Red Hot Cyber ha avuto l’opportunità di partecipare a “Oltre lo schermo”, l’importante iniziativa della Polizia Postale dedicata ai giovani del 2 ottobre, con l’obiettivo di...

Ti offrono 55.000 euro per l’accesso al tuo Account dell’ufficio. Cosa dovresti fare?
Di Redazione RHC - 03/10/2025

Il giornalista della BBC Joe Tidy si è trovato in una situazione solitamente nascosta nell’ombra della criminalità informatica. A luglio, ha ricevuto un messaggio inaspettato sull’app di messagg...

Allarme CISA: il bug Sudo colpisce Linux e Unix! Azione urgente entro il 20 ottobre
Di Redazione RHC - 03/10/2025

Il Cyberspace and Infrastructure Security Center (CISA), ha recentemente inserito la vulnerabilità critica nell’utility Sudo al suo elenco KEV (Actively Exploited Vulnerabilities ). Questo di fatto...