چند طرفدار بازی محبوب Club Penguin یا «باشگاه پنگوئن» یک سرور Confluence متعلق به دیزنی را هک کردند تا اطلاعات بازی مورد علاقه خود را به سرقت ببرند، اما به ۲٫۵ گیگابایت داده داخلی این شرکت دست یافتند. این اطلاعات مربوط به استراتژیهای شرکتی، برنامههای تبلیغاتی، دیزنی پلاس، ابزارهای توسعهدهنده داخلی، پروژهها و زیرساختهای داخلی دیزنی هستند.
دادههای به سرقترفته که توسط BleepingComputer نیز مشاهده شدهاند، شامل مستنداتی درباره طیف گستردهای از ابتکارات و پروژهها و همچنین اطلاعاتی درمورد ابزارهای توسعهدهنده داخلی بهنامهای Helios و Communicore است که قبلاً بهصورت عمومی معرفی نشده بودند.
در این اسناد لینکهایی به وبسایتهای داخلی مورداستفاده توسعهدهندگان دیزنی وجود دارد که میتواند برای هکرهایی که میخواهند این شرکت را هدف قرار دهند، ارزشمند باشد.
بازی Club Penguin و هک سرور دیزنی
بازی Club Penguin یک بازی آنلاین چندنفره (MMO) بود که در سال ۲۰۰۵ عرضه شد و در سال ۲۰۱۷ نیز دیزنی به عمر آن پایان داد. این بازی دارای یک دنیای مجازی بود که در آن بازیکنان میتوانستند در آن با دیگر افراد چت کنند. این بازی در ابتدا توسط New Horizon Interactive ساخته شد که بعداً دیزنی آن را خریداری کرد.
درحالیکه بازی باشگاه پنگوئن بهطور رسمی در سال ۲۰۱۷ تعطیل و جانشین آن Club Penguin Island در سال ۲۰۱۸ معرفی شد، این بازی قدیمی همچنان در سرورهای خصوصی که توسط طرفداران و توسعهدهندگان مستقل اجرا میشود، به حیات خود ادامه داده است.
در ماجرای هک اخیر، یک فرد ناشناس یک آرشیو ۴۱۵ مگابایتی را منتشر کرده که حاوی ۱۳۷ فایل PDF از اطلاعات داخلی قدیمی درباره Club Penguin، ازجمله ایمیلها و اسناد است. تمام این دادهها هفت سال قدمت دارند و فقط برای طرفداران بازی جالب هستند.
اما این دادههای قدیمی تنها بخش کوچکی از مجموعه دادههای بسیار بزرگتری است که از سرور Confluence دیزنی به سرقت رفته است؛ گویا در این سرور اسناد مربوط به پروژههای مختلف تجاری، نرمافزاری و فناوریهای داخلی دیزنی نیز وجود داشته است. درحالیکه دادههای مربوط به باشگاه پنگوئن قدیمی هستند، تاریخ بقیه دادهها سال ۲۰۲۴ قید شده است.
منبع: https://digiato.com/security/club-penguin-fans-breached-disney-confluence-server-stole-2-5gb-of-data