迪士尼 Confluence 服务器遭入侵,已窃取 2.5GB 数据
据 BleepingComputer 了解,企鹅俱乐部的粉丝入侵迪士尼 Confluence 服务器试图窃取该游戏信息,最终却获取了 2.5 GB 的公司内部数据。
企鹅俱乐部是一款于 2005 年至 2018 年间推出的多人在线游戏(MMO),玩家可以在虚拟世界中与其他玩家一起玩游戏、开展活动和聊天。该游戏最初由新地平线互动公司(New Horizon Interactive)制作,后来被迪士尼公司收购。
虽然《企鹅俱乐部》和后续版本《企鹅俱乐部岛》接连于 2017 年、2018 年正式下架,但这款游戏仍存在于粉丝和独立开发者运营的私人服务器中。尽管迪斯尼对较为知名的的 “企鹅俱乐部重写版 ”进行法律打击,导致其运营者被捕,但私人服务器中至今仍有成千上万的玩家。
企鹅俱乐部粉丝入侵迪士尼
本周,一位匿名者在 4Chan 留言板上上传了 “企鹅俱乐部内部 PDF ”的链接,并表示“他不再需要需要这些文件”。
该链接指向 415 MB 的归档文件,其中包含 137 个 PDF 文件,内有企鹅俱乐部的旧内部信息,包括电子邮件、设计原理图、文档和角色表。所有这些数据都是七年前或者更早的,只有游戏迷才会对这些数据感兴趣。
BleepingComputer 后来了解到,企鹅俱乐部的数据只是从迪士尼 Confluence 服务器窃取的数据集中的一小部分,该服务器存储了迪士尼内部使用的各种业务、软件和 IT 项目的文档。
据一位匿名消息人士称,攻击者使用此前暴露的凭据来入侵迪士尼的 Confluence 服务器。这些黑客最初只是在查找企鹅俱乐部的数据,最终却下载了 2.5 GB 公司内部数据,内容涉及迪士尼的企业战略、广告计划、Disney+、内部开发工具、业务项目和内部基础设施。
泄露文件中还包括内部 api 端点和 S3 存储桶等的凭据。窃取数据包括各种计划和项目的文档,以及名为 Helios 和 Communicore 的内部开发人员工具的信息,该信息此前从未公开披露过。
CommuniCore 是一个 “高性能异步消息库,主要用于分布式应用程序”。而 Helios 是一种节目创作和回放工具,该工具允许迪士尼的制作人和作者利用迪士尼乐园中传感器的真实输入,创作互动式非线性 “体验”。
文件中还包含迪士尼开发人员使用的内部网站链接,对于试图攻击迪士尼的黑客来说这些链接可能很有价值。
虽然企鹅俱乐部的数据相当陈旧,但 Discord 上流传的其他数据尤为新颖,其中包括 2024 年的信息。
BleepingComputer 被告知,4Chan 上共享的原始企鹅俱乐部 PDF 是在几周前被盗的。然而,迪士尼公司的数据似乎早在此之前就被下载了,泄露文档中写道:“文档由 Confluence 于 2024 年 6 月 1 日 21:59 生成”。
BleepingComputer 曾多次联系迪士尼,询问有关信息泄露的问题,但至今仍未收到回复。
转载请注明出处@安全威胁纵横,本文来源:https://www.bleepingcomputer.com/news/security/club-penguin-fans-breached-disney-confluence-server-stole-25gb-of-data/