TECH HÍREK – Ez nem valami április elsejei vicc, hanem teljesen komolyan ez történt, és érdemes átnézni, hogy mi történt.
A múlt héten már írtunk arról, hogy a Nullbulge nevű csoport behatolt a Disney szervereire, ahonnan aztán 1,1 TB-nyi adatot szivárogtattak ki. A csoport úgy határozza meg magát mint egy hacktivista együttes, ami megvédi a művészek jogait, biztosítva a munkájukért a megfelelő kompenzációt. Emellé odaraktak egy eléggé NSFW (felettébb szexuális tartalmú) képet egy oroszlánról. A crypto támogatása, az MI-s képek, bárminemű lopás – ezek miatt léptek fel a Disney ellen, miközben az egérbirodalom épp a mesterséges intelligenciával kapcsolatos korrekt felhasználás kapcsán: Bob Iger, a Disney vezérigazgatója elítélte az amerikai színészunió, a SAG-AFTRA sztrákját…
A Nullbulge szerint nem káros szándékkal hackelnek, hanem a tolvajokat büntetik meg, mindegy, hogy kicsit vagy nagyot lopnak. Ki is adták az adatokat ezzel a közleménnyel: „Sziasztok, ismét mi vagyunk. Tegnap kiszivárogtattunk néhány kis adatbázist, most pedig a nagyágyúkat szivárogtatjuk ki. 1.1 TiB adat, majdnem 10,000 csatorna, minden lehetséges üzenet és fájl kiszivárgott. Kiadatlan projektek, nyers képek és kód, néhány bejelentkezés, belső API / weboldalak linkjei és még sok más! Jó szórakozást a böngészéshez, rengeteg minden van benne. Tökéletes információgyűjtéshez és még sok máshoz. Fogadjunk, hogy soha nem gondolták volna, hogy a Club Penguin szervereinek leállítása ennyi sz_rt fog okozni.”
Az egészet úgy kezdték el, hogy a BeamNG nevű játék egyik modjába elhelyeztek egy trójai malware-t. Ezt az egyik Disney-s szoftverfejlesztői vezető letöltötte, akinek hozzáférése volt a cég Slack-csatornáihoz (céges közegben gyakori ezen keresztül üzenni). A bejutás után ismét ugyanezt az illetőt támadták meg, de ismeretlen módon, és elkezdtek mindent letölteni, de ezt a megtámadott fél észrevette és letiltotta a hozzáférést, bár ezt túl későn tette, mert a Nullbulge addigra mindent megszerzett. A kérdéses személy valószínűleg gyorsan el fogja veszteni az állását és az iparban sem lesz második esélye.
A Disney ügyvédjei gyorsan eltávolították a Nullbulge közösségi catornáit, és a kiszivárgott adatban már 2019-es belsős kommunikáció is van. A Wall Street Journalnek a Nullbulge azt nyilatkozta, hogy azért adták ki az adatokat, mert a Disney nem válaszolt a követeléseikre. Eric Parker, egy biztonsági kutató szerint a csoport mindössze egy embert takar, aki nem pénzért, hanem figyelemért csinálja.
Mindenesetre az indok felettébb röhejes: a Club Penguin miatt!?
Forrás: PCGamer, Wall Street Journal
