Hackers dizem ter roubado 1,1 TB de dados da Disney

Relatos nas redes sociais, publicados na manhã deste sábado (13), indicam que a Disney foi hackeada, resultando na exposição de 1,1 TB de dados, incluindo projetos não lançados e informações pessoais.

O grupo “Nullbulge” reivindicou a responsabilidade pelo ataque, alegando ter acessado o Slack interno da Disney. Entre os dados comprometidos estariam artes conceituais, detalhes de login e informações pessoais. A autenticidade da invasão não foi comprovada pelo grupo, além de uma captura de tela mostrando vários arquivos, e um torrent para download supostamente contendo todo os arquivos roubados.

Se confirmado, este hack seria mais um de uma série de grandes violações de dados sofridas por empresas nos últimos anos. Em 2022, a Uber e o estúdio de jogos Rockstar Games foram hackeados de maneira similar, através de credenciais do Slack roubadas, resultando no vazamento de 90 vídeos do jogo ainda não lançado GTA 6. Em 2023, a Insomniac Games também sofreu um ataque devastador, com mais de um milhão de arquivos vazados.

Atualmente, não se sabe a extensão do comprometimento dos dados, mas caso seja verídico, novos projetos da Disney podem ser revelados em breve. Entretanto, após a reivindicação do Nullbulge, seu site foi derrubado, impedindo o download dos dados roubados.

A Disney ainda não se pronunciou sobre o incidente.

Club Penguin

Há cerca de um mês, a Disney foi alvo de outro ataque, resultando no roubo de 2,5 GB de dados internos, que foram parcialmente divulgados no 4Chan. Esses dados incluíam ferramentas de desenvolvimento de software da Disney, além de planos corporativos e de publicidade.

Os responsáveis pelo roubo parecem ser fãs do antigo jogo online Club Penguin, que a Disney adquiriu por US$ 350 milhões em 2007. Club Penguin foi extremamente popular entre os jovens e considerado a maior comunidade online infantil da sua época, chegando a 200 milhões de usuários em seu auge. No entanto, com o tempo, o interesse diminuiu e a Disney encerrou o jogo em 2017, substituindo-o por Club Penguin Island, que também foi encerrado em 2018.

Os fãs dedicados do Club Penguin mantiveram o jogo vivo por meio de servidores privados, apesar da repressão da Disney. Em 2022, a Disney fechou um servidor popular conhecido como Club Penguin Rewritten e prendeu três pessoas envolvidas na sua administração.

Os arquivos publicados no 4Chan incluiam 415 MB de dados internos antigos do Club Penguin, com e-mails, documentos e designs, muitos deles datando de cerca de sete anos atrás. No entanto, esses dados representam apenas uma pequena parte dos 2,5 GB roubados. A violação maior inclui material mais recente, alguns de 2023, acessado através do servidor Confluence da Disney, usando credenciais vazadas.

Veja também: 10 bilhões de senhas foram expostas em mega vazamento

Entre os dados roubados estão ferramentas de desenvolvimento internas como Helios e Communicore. Helios permite aos funcionários da Disney criar experiências baseadas em sensores nos parques temáticos, enquanto Communicore é uma biblioteca de mensagens para aplicativos distribuídos. Os documentos roubados também contêm informações sobre vários projetos da Disney e links para sites internos da empresa.

Hackers Segurança

• Veja mais sobre: Hackers
• Rede de hackers espalha malwares em repositórios do GitHub
• Phishing criado por IA vira festa nas mãos de golpistas online
• 10 bilhões de senhas foram expostas em mega vazamento
• Evolve Bank sofre ciberataque e dados são comprometidos
• Ataques de ransomware estão cada vez mais frequentes