Το hack του Disney Club Penguin έχει γίνει το επίκεντρο των πρόσφατων συζητήσεων σχετικά με την
ασφάλεια
των διαδικτυακών διακομιστών παιχνιδιών και το πόσο θα περάσουν οι θαυμαστές για να αποκτήσουν πρόσβαση στα αγαπημένα τους δεδομένα παιχνιδιών.
Το Club Penguin, ένα δημοφιλές διαδικτυακό παιχνίδι για πολλούς παίκτες (MMO) που κυκλοφόρησε από το 2005 έως το 2018, επέτρεψε στους παίκτες να συμμετέχουν σε διάφορες δραστηριότητες σε έναν εικονικό κόσμο. Δημιουργήθηκε από τη New Horizon Interactive και αργότερα αποκτήθηκε από τη Disney, το Club Penguin έκλεισε επίσημα το 2017, με τον διάδοχό του, το Club Penguin Island, να ακολουθεί το ίδιο το 2018.
Παρόλα αυτά, το παιχνίδι συνεχίζει να ευδοκιμεί σε ιδιωτικούς διακομιστές που διατηρούνται από αφοσιωμένους θαυμαστές και ανεξάρτητους προγραμματιστές.
Το hack του Disney Club Penguin και τα αρχικά του ευρήματα
Αυτή την εβδομάδα, κυκλοφόρησαν νέα σχετικά με τους θαυμαστές του Club Penguin που εισέβαλαν σε έναν διακομιστή Disney Confluence για να ανακτήσουν πληροφορίες για το αγαπημένο τους παιχνίδι. Οι χάκερ ανέβασαν έναν σύνδεσμο προς τα “Internal Club Penguin PDFs” στον πίνακα μηνυμάτων του 4Chan, συνοδευόμενο από μια απλή δήλωση, “Δεν τα χρειάζομαι πια αυτά :)”.
Χ
άκερ είχαν πρόσβαση σε έναν διακομιστή Disney Confluence που σχετίζεται με το Club Penguin
Ο σύνδεσμος που κοινοποιήθηκε στο hack του Disney Club Penguin οδήγησε σε α
Αρχείο 415 MB που περιέχει 137 PDF
, συμπεριλαμβανομένων των email, των σχηματικών σχεδίων, της τεκμηρίωσης και των φύλλων χαρακτήρων, όλα σχετίζονται με το Club Penguin. Το BleepingComputer, ένα ειδησεογραφικό πρακτορείο κυβερνοασφάλειας, ανέφερε ότι αυτά τα δεδομένα ήταν τουλάχιστον επτά ετών, καθιστώντας τα πρωτίστως ενδιαφέροντα για τους θαυμαστές του παιχνιδιού.
Ωστόσο, όπως
BleepingComputer
Έρευνα βαθύτερα στο hack του Disney Club Penguin, έγινε φα
νερό
ότι τα δεδομένα του Club Penguin ήταν απλώς ένα μικρό μέρος μιας πολύ μεγαλύτερης παραβίασης. Οι χάκερ είχαν πρόσβαση κατά λάθος και
κατέβασε 2,5 GB εσωτερικών εταιρικών δεδομένων από τον διακομιστή Confluence της Disney
το οποίο αποθηκεύει τεκμηρίωση για διάφορα έργα επιχειρήσεων, λογισμικού και πληροφορικής.
Αυτά τα δεδομένα περιλαμβάνονται
Disney
‘μικρό:
-
Εταιρικές στρατηγικές
-
Διαφημιστικά σχέδια
-
Εσωτερικά εργαλεία προγραμματιστή
-
Επιχειρηματικά έργα
-
Λεπτομέρειες υποδομής
και πολύ πέρα από αυτό που επιδίωκαν αρχικά οι χάκερ.
Αναλυτικά ευρήματα από το hack
Τα εκτεταμένα δεδομένα που κλάπηκαν από τον διακομιστή Confluence της Disney περιλάμβαναν εσωτερικές πληροφορίες για διάφορες πρωτοβουλίες και έργα. Σύμφωνα με ανώνυμη πηγή, η
παραβίαση σημειώθηκε χρησιμοποιώντας προηγουμένως εκτεθειμένα διαπιστευτήρια
. Ο αρχικός στόχος των χάκερ ήταν τα δεδομένα του Club Penguin, αλλά κατέληξαν σε ένα ευρύτερο φάσμα ευαίσθητων πληροφοριών. Αυτός ο θησαυρός δεδομένων αποκάλυψε λεπτομέρειες σχετικά με εσωτερικά εργαλεία προγραμματιστών όπως το Helios και το CommuniCore, τα οποία δεν είχαν αποκαλυφθεί δημόσια στο παρελθόν.
CommuniCore
περιγράφεται ως μια βιβλιοθήκη ασύγχρονων μηνυμάτων υψηλής απόδοσης που προορίζεται για χρήση σε κατανεμημένες εφαρμογές. Το Helios, από την άλλη πλευρά, είναι ένα
εργαλείο
δημιουργίας και αναπαρ
αγωγή
ς εκπομπών που επιτρέπει στους παραγωγούς και τους συγγραφείς της Disney να δημιουργούν διαδραστικές, μη γραμμικές εμπειρίες χρησιμοποιώντας πραγματικές εισόδους από αισθητήρες στα πάρκα της Disney.
Οι κομβολιστές τηλεγραφημάτων δείχνουν ότι είμαστε όλοι χακαρισμένοι
Τα έγγραφα που διέρρευσαν επίσης περιείχαν
συνδέσμους σε εσωτερικούς ιστότοπους που χρησιμοποιούνται από προγραμματιστές της Disney
τα οποία θα μπορούσαν ενδεχομένως να εκμεταλλευτούν παράγοντες απειλών που στοχεύουν στην εταιρεία.
Αν και τα δεδομένα του Club Penguin είναι σχετικά παλιά, μερικά από τα άλλα κλεμμένα δεδομένα είναι πολύ νεότερα, με
τεκμηρίωση από το 2024
. Το πρωτότυπο
Κοινόχρηστα αρχεία PDF Club Penguin στο 4Chan
φέρεται να είχαν κλαπεί πριν από εβδομάδες, αλλά τα ευρύτερα εταιρικά δεδομένα της Disney φάνηκε να έχουν ληφθεί πολύ νωρίτερα. Ένα έγγραφο περιείχε το ακόλουθο κείμενο:
“Έγγραφο που δημιουργήθηκε από το Confluence στις 1 Ιουνίου 2024 21:59,”
Υποδεικνύοντας την πρόσφατη παραβίαση.
Αντίδραση από το hack του Disney Club Penguin
Το hack του Disney Club Penguin υπογραμμίζει τα επίμονα τρωτά σημεία στις διαδικτυακές πλατφόρμες και τις συνεχιζόμενες προκλήσεις όσον αφορά την ασφάλεια ευαίσθητων δεδομένων. Η BleepingComputer επικοινώνησε με την Disney πολλές φορές με πληροφορίες και ερωτήσεις σχετικά με την παραβίαση, αλλά η εταιρεία δεν έχει ακόμη απαντήσει. Αυτή η σιωπή αφήνει πολλά ερωτήματα αναπάντητα σχετικά με την έκταση της παραβίασης, τις πιθανές επιπτώσεις στις λειτουργίες της Disney και τα μέτρα που λαμβάνονται για την αποτροπή μελλοντικών περιστατικών.
Το hack αποκαλύπτει συνεχιζόμενα τρωτά σημεία σε διαδικτυακές πλατφόρμες
(
Πίστωση εικόνας
)
Το hack υπογραμμίζει επίσης την αφοσίωση και την αποφασιστικότητα της βάσης θαυμαστών του Club Penguin. Παρά τον επίσημο τερματισμό του παιχνιδιού, το πάθος για το Club Penguin παραμένει, οδηγώντας τους θαυμαστές να αναζητήσουν και να διατηρήσουν την κληρονομιά του παιχνιδιού μέσω ιδιωτικών διακομιστών και, σε αυτήν την περίπτωση, μη εξουσιοδοτημένης πρόσβασης σε εσωτερικά δεδομένα.
Καθώς η ιστορία συνεχίζει να εκτυλίσσεται, θα είναι σημαντικό να παρακολουθούμε τις απαντήσεις από τη Disney και τις ευρύτερες συνέπειες για την ασφάλεια της διαδικτυακής πλατφόρμας και τη συμμετοχή των θαυμαστών.
Πίστωση επιλεγμένης εικόνας
: Club Penguin
VIA:
DataConomy.com
0