Elképesztő indokból jutott be a Disney szervereire egy furry hacktivista csoport!

Általános hírek Hírek Tech Tech Hírek 2024. július 21. vasárnap

0 101 Views

TECH HÍREK – Ez nem valami április elsejei vicc, hanem teljesen komolyan ez történt, és érdemes átnézni, hogy mi történt.

A múlt héten már írtunk arról, hogy a Nullbulge nevű csoport behatolt a Disney szervereire, ahonnan aztán 1,1 TB-nyi adatot szivárogtattak ki. A csoport úgy határozza meg magát mint egy hacktivista együttes, ami megvédi a művészek jogait, biztosítva a munkájukért a megfelelő kompenzációt. Emellé odaraktak egy eléggé NSFW (felettébb szexuális tartalmú) képet egy oroszlánról. A crypto támogatása, az MI-s képek, bárminemű lopás – ezek miatt léptek fel a Disney ellen, miközben az egérbirodalom épp a mesterséges intelligenciával kapcsolatos korrekt felhasználás kapcsán: Bob Iger, a Disney vezérigazgatója elítélte az amerikai színészunió, a SAG-AFTRA sztrákját…

A Nullbulge szerint nem káros szándékkal hackelnek, hanem a tolvajokat büntetik meg, mindegy, hogy kicsit vagy nagyot lopnak. Ki is adták az adatokat ezzel a közleménnyel: „Sziasztok, ismét mi vagyunk. Tegnap kiszivárogtattunk néhány kis adatbázist, most pedig a nagyágyúkat szivárogtatjuk ki. 1.1 TiB adat, majdnem 10,000 csatorna, minden lehetséges üzenet és fájl kiszivárgott. Kiadatlan projektek, nyers képek és kód, néhány bejelentkezés, belső API / weboldalak linkjei és még sok más! Jó szórakozást a böngészéshez, rengeteg minden van benne. Tökéletes információgyűjtéshez és még sok máshoz. Fogadjunk, hogy soha nem gondolták volna, hogy a Club Penguin szervereinek leállítása ennyi sz_rt fog okozni.”

Az egészet úgy kezdték el, hogy a BeamNG nevű játék egyik modjába elhelyeztek egy trójai malware-t. Ezt az egyik Disney-s szoftverfejlesztői vezető letöltötte, akinek hozzáférése volt a cég Slack-csatornáihoz (céges közegben gyakori ezen keresztül üzenni). A bejutás után ismét ugyanezt az illetőt támadták meg, de ismeretlen módon, és elkezdtek mindent letölteni, de ezt a megtámadott fél észrevette és letiltotta a hozzáférést, bár ezt túl későn tette, mert a Nullbulge addigra mindent megszerzett. A kérdéses személy valószínűleg gyorsan el fogja veszteni az állását és az iparban sem lesz második esélye.

A Disney ügyvédjei gyorsan eltávolították a Nullbulge közösségi catornáit, és a kiszivárgott adatban már 2019-es belsős kommunikáció is van. A Wall Street Journalnek a Nullbulge azt nyilatkozta, hogy azért adták ki az adatokat, mert a Disney nem válaszolt a követeléseikre. Eric Parker, egy biztonsági kutató szerint a csoport mindössze egy embert takar, aki nem pénzért, hanem figyelemért csinálja.

Mindenesetre az indok felettébb röhejes: a Club Penguin miatt!?

Forrás: PCGamer, Wall Street Journal

Spread the love

Angyal Anikó

Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)