BleepingComputer’ın edindiği bilgiye göre Club Penguin hayranları, en sevdikleri oyunla ilgili bilgileri çalmak için Disney Confluence sunucusunu hacklediler ancak 2,5 GB dahili kurumsal veriyi ele geçirdiler.
Club Penguin, 2005’ten 2018’e kadar oyuncuların oyunlara, etkinliklere katılabileceği ve diğer oyuncularla sohbet edebileceği sanal bir dünyaya sahip çok oyunculu bir çevrimiçi oyundu (MMO). Oyun ilk olarak Disney’in daha sonra satın aldığı New Horizon Interactive tarafından yaratıldı.
Club Penguin 2017’de ve halefi Club Penguin Island ise 2018’de resmi olarak kapatılmış olsa da oyun, hayranlar ve bağımsız geliştiriciler tarafından yönetilen özel sunucularda yaşamaya devam ediyor. Disney, daha öne çıkan ‘Club Penguin Rewrite’ yeniden yapımını geri çevirerek operatörlerinin tutuklanmasına neden olsa da, özel sunucular binlerce oyuncuyla bu güne kadar devam ediyor.
Club Penguin hayranları Disney’i hackledi
Bu hafta, kimliği bilinmeyen bir kişi 4Chan mesaj panosuna “Dahili Club Penguin PDF’lerine” bir bağlantı yükledi ve “Artık bunlara ihtiyacım yok :)” şeklinde basit bir ifade kullandı.
Bağlantı, e-postalar, tasarım şemaları, belgeler ve karakter sayfaları da dahil olmak üzere Club Penguin hakkında eski dahili bilgileri içeren 137 PDF içeren 415 MB’lık bir arşive gidiyor. Tüm bu veriler yedi yıllık, hatta daha eski, bu da onları yalnızca oyunun hayranları için ilginç kılıyor.
BleepingComputer, o zamandan beri Club Penguin verilerinin, Disney tarafından dahili olarak kullanılan çeşitli iş, yazılım ve BT projelerine ilişkin belgeleri saklayan Disney Confluence sunucusundan çalınan çok daha büyük bir veri kümesinin yalnızca küçük bir parçası olduğunu öğrendi.
Anonim bir kaynağa göre, Disney’in Confluence sunucuları daha önce açığa çıkan kimlik bilgileri kullanılarak ihlal edildi.
Kaynak, tehdit aktörlerinin başlangıçta Club Penguin verilerini aradığını söylüyor; Disney’in kurumsal stratejileri, reklam planları, Disney+, dahili geliştirici araçları, iş projeleri ve dahili altyapısı hakkında 2,5 GB veri indirdiler.
Anonim bir kaynak BleepingComputer’a “Burada dahili API uç noktaları ve S3 klasörleri gibi şeyler için kimlik bilgileri dahil çok daha fazla dosya var” dedi.
BleepingComputer tarafından görülen veriler, çok çeşitli girişim ve projelere ilişkin belgelerin yanı sıra, daha önce kamuya açıklanmayan Helios ve Communicore adlı dahili geliştirici araçlarına ilişkin bilgileri de içeriyor.
CommuniCore, “dağıtılmış uygulamalarda kullanılması amaçlanan yüksek performanslı bir eşzamansız mesajlaşma kitaplığıdır.”
Helios, Disney yapımcılarının ve yazarlarının Disney parklarındaki sensörlerden gelen gerçek dünya girdilerini kullanarak etkileşimli, doğrusal olmayan “deneyimler” oluşturmalarına olanak tanıyan bir gösteri yazma ve oynatma aracıdır.
Belgeler arasında, Disney geliştiricileri tarafından kullanılan ve şirketi hedeflemek isteyen tehdit aktörleri için değerli olabilecek dahili web sitelerine bağlantılar yer alıyor.
Club Penguin verileri oldukça eski olsa da Discord’da dolaşan verilerin geri kalanı çok daha yeni ve 2024 yılına ait bilgiler içeriyor.
BleepingComputer’a, 4Chan’da paylaşılan orijinal Club Penguin PDF’lerinin haftalar önce çalındığı söylendi. Ancak Disney kurumsal verileri şu metni içerdiğinden çok daha erken indirilmiş gibi görünüyor: “Confluence tarafından 01 Haziran 2024 21:59 tarihinde oluşturulan belge.”
BleepingComputer, ihlalle ilgili bilgi ve soruları iletmek üzere Disney ile birçok kez iletişime geçti ancak henüz bir yanıt alamadı.