Фанаты закрытой в 2018 году ММОРПГ Club Penguin взломали сервер Confluence, принадлежащий Disney, чтобы похитить информацию о своей любимой игре. Однако в итоге они украли 2,5 ГБ внутренних корпоративных данных.
Club Penguin – ММОПРГ, существовавшая с 2005 по 2018 год, которая была ориентирована на детей и подростков. Игроки могли участвовать в мини-играх, мероприятиях и общаться с другими людьми в виртуальном мире. Изначально игра создавалась компанией New Horizon Interactive, но впоследствии ее приобрела Disney.
Хотя Club Penguin была официальна закрыта в 2017 году, а ее преемник (Club Penguin Island) — в 2018 году, игра продолжила работать на частных серверах, поддерживаемых фанатами и независимыми разработчиками.
При этом Disney активно препятствовала созданию наиболее известного ремейка, Club Penguin Rewritten, в результате чего его операторы были арестованы, но частные серверы все равно продолжают работать, привлекая тысячи игроков.
Как сообщает издание Bleeping Computer, на этой неделе аноним выложил на 4Chan ссылку, озаглавленную «Внутренние PDF-файлы Club Penguin» (Internal Club Penguin PDFs). Публикация сопровождалась кратким сообщением: «Мне они больше не нужны :)».
Ссылка вела к архиву размером 415 МБ, содержащему 137 PDF-файлов со старой внутренней информацией о Club Penguin, включая электронные письма, дизайнерские схемы, документацию и таблицы характеристик персонажей. При этом все данные имеют семилетнюю и более давность.
Журналисты пишут, что информация о Club Penguin — это лишь малая часть более крупного массива данных, похищенных с сервера Confluence компании Disney, на котором хранилась документация по различным бизнес- и ИТ-проектам, а также софту, используемым внутри компании.
По словам анонимного источника издания, серверы Disney были взломаны с использованием ранее обнародованных в сети учетных данных.
Также, по словам источника, изначально взломщики искали данные именно о Club Penguin, но в итоге скачали 2,5 ГБ данных о корпоративных стратегиях Disney, рекламных планах, Disney+, внутренних инструментах разработчиков, бизнес-проектах и внутренней инфраструктуре компании.
«Там было гораздо больше файлов, включая внутренние API эндпоинты и учетные данные для таких штук, как бакеты S3», — сообщил изданию источник.
Данные, с которыми ознакомилась редакция Bleeping Computer, включали документацию по самым разным инициативам и проектам, а также информацию о внутренних инструментах разработчиков — Helios и Communicore, о которых ранее не сообщалось публично.
CommuniCore представляет собой «высокопроизводительную библиотеку асинхронного обмена сообщениями, предназначенную для использования в распределенных приложениях». А Helios — это инструмент, который позволяет продюсерам и авторам Disney создавать интерактивные нелинейные «впечатления», используя данные с датчиков в реальном мире — в парках развлечений Disney.
Также в документах встречаются ссылки на внутренние сайты, используемые разработчиками Disney, что может оказаться ценной информацией для злоумышленников, намеревающихся атаковать компанию.
И если данные о Club Penguin довольно старые, то остальная информация, теперь циркулирующая в Discord и на форумах, гораздо новее — она датирована 2024 годом.
Хотя Bleeping Computer сообщили, что PDF-файлы Club Penguin, опубликованные на 4Chan, были украдены всего несколько недель тому назад, корпоративные данные Disney, судя по всему, похитили раньше. Дело в том, что в дампе можно найти следующий текст: «Document generated by Confluence on Jun 01, 2024 21:59».
Журналисты пишут, что неоднократно пытались связаться с Disney и задать вопросы о возможном взломе и утечке данных, однако так и не получили ответа от компании.
