NullBulge kullanıcı adını kullanan bir grup siber suçlu, Disney geliştiricileri tarafından kullanılan Slack kanallarını indirdiklerini iddia ediyor.
“#DisneySlackSızıntısı
#Disney tüm dev slack’lerini çöpe attı. 1,1 TiB dosya ve sohbet mesajı. Elimize geçirebildiğimiz her şeyi indirip paketledik. Kapıların ardında neler olup bittiğini görmek ister misiniz? Gidip alın.”
Grup, yayınlanmamış projeler ve oturum açma bilgileri de dahil olmak üzere çok büyük miktarda veriye eriştiğini söylüyor:
“1,2 TB veri, yaklaşık 10.000 kanal, mümkün olan her mesaj ve dosya, boşaltıldı. Yayımlanmamış projeler, ham görüntüler ve kod, bazı oturum açma bilgileri, dahili API/web sayfalarına bağlantılar ve daha fazlası! İçinden geçerken eğlenin, orada çok şey var. Daha derine inene kadar beklemeye çalıştık, ancak içerideki adamımız korktu ve bizi kovdu! Özel bir şeyimiz olduğunu düşünmüştüm {isim}! Oturum açma bilgilerinden kredi kartlarına ve SSN’ye kadar sahip olduğunuz her türlü kişisel bilgiyi bırakmayı, gelecekteki insanlar için bir uyarı olarak düşünün.”
Bu, grubun bir içeriden biri tarafından yardım edildiğini ve bu kişinin yardım etmekten vazgeçmemiş olması durumunda daha fazlasını elde edebileceğini gösteriyor. NullBulge’un bu Slack kanalları aracılığıyla müşteri verilerine erişmiş olması pek olası değil, ancak grubun Disney’in üzerinde çalıştığı birçok materyale erişmiş gibi görünüyor.
Kendisini sanatçıların haklarının daha iyi korunması ve daha iyi tazminatlar için çalışan bir hacktivist grup olarak tanımlayan grup, daha sonra veri sızıntısı sitesi BreachForums’da ihlali duyurdu ve bulgularının ekran görüntülerini paylaştı.
“Merhaba millet, yine biz.
Dün küçük DB’leri sızdırdık, şimdi de büyük silahları sızdırıyoruz.
1.1TiB veri. yaklaşık 10.000 kanal, mümkün olan her mesaj ve dosya, boşaltılmış. Yayımlanmamış projeler, ham görüntüler ve kod, bazı oturum açmalar, dahili api/web sayfalarına bağlantılar ve daha fazlası! İçinden geçerken eğlenin, orada çok şey var.
İstihbarat toplamak ve daha fazlası için mükemmel.”
NullBulge’un bahsettiği önceki gönderi, howwelove’ın bir WordPress veritabanı dökümüdür[.]com alan adı. Grubun bu ilişki odaklı web sitesiyle ne sorunu olduğunu bilmiyoruz.
Disney henüz bir yorum yapmadı. Bu gönderiyi en son gelişmelerle güncel tutacağız
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.
Yaz mega indirimi
Tatilinize çok daha güvende olduğunuzu bilerek girin: Bu yaz çok büyük bir fırsat yakalayabilirsiniz. Malwarebytes Standard aboneliğinde %50 indirim veya Malwarebytes Kimlik paketi. Koş, yürüme!