クラブ・ペンギンのファンが、お気に入りのゲームに関する情報を盗むためにディズニー・コンフルエンスのサーバーをハッキングしたが、結局2.5GBの社内データを持ち逃げしたことがわかった。
クラブ・ペンギンは2005年から2018年まで、多人数参加型オンラインゲーム(MMO)で、プレイヤーがゲームやアクティビティに参加したり、他のプレイヤーとチャットしたりできる仮想世界を特徴としていた。このゲームはもともとニューホライズン・インタラクティブが制作したもので、後にディズニーが買収した。
クラブ・ペンギンは2017年に正式に閉鎖され、後継のクラブ・ペンギン・アイランドは2018年に閉鎖されたが、ゲームはファンや独立系開発者が運営するプライベートサーバーで生き続けている。ディズニーは、より著名な「Club Penguin Rewritten」のリメイクに背中を押し、その運営者が逮捕される事態を引き起こしたが、プライベートサーバーは数千人のプレイヤーを抱えて今日まで続いている。
クラブペンギンのファンがディズニーをハッキング
今週、匿名の人物が4Chan掲示板に “Internal Club Penguin PDFs “へのリンクをアップロードした。)
このリンクは、メール、設計図、文書、キャラクターシートなど、クラブ・ペンギンの古い内部情報を含む137のPDFを含む415MBのアーカイブに飛ぶ。 これらのデータはすべて7年前のもので、ゲームのファンにとっては興味深いものでしかない。
クラブ・ペンギンのデータは、ディズニーが社内で使用するさまざまなビジネス、ソフトウェア、ITプロジェクトのドキュメントを保存しているConfluenceサーバーから盗まれた、より大きなデータセットのほんの一部に過ぎないことが、『SENSEI』の取材で判明した。
匿名の情報筋によると、ディズニーのConfluenceサーバーは、以前に公開された認証情報を使って侵入された。
この情報筋によると、脅威者は当初クラブペンギンのデータを探していたが、最終的にディズニーの企業戦略、広告計画、Disney+、社内開発者ツール、ビジネスプロジェクト、社内インフラに関する2.5GBのデータをダウンロードしたという。
“S3バケットのようなもののための内部apiエンドポイントや資格情報を含む、ここに多くのファイル”、匿名のソースは、に語った。
が見たこのデータには、さまざまな取り組みやプロジェクトに関する文書や、これまで公開されていなかったヘリオス(Helios)やコミュニコア(Communicore)と名付けられた社内開発者ツールの情報が含まれている。
CommuniCoreは、”分散アプリケーションでの使用を目的とした高性能非同期メッセージングライブラリ “である。
Heliosは、ショーのオーサリングと再生ツールで、ディズニーのプロデューサーやオーサーは、ディズニーのパークにあるセンサーからの実世界の入力を使って、インタラクティブなノンリニア「体験」を作ることができる。
文書には、ディズニーの開発者が使用する社内ウェブサイトへのリンクが散らばっており、同社を標的にしたい脅威行為者にとっては貴重な情報となりうる。
クラブ・ペンギンのデータはかなり古いものだが、Discordに出回っている残りのデータはずっと新しく、2024年の情報である。
4Chanで共有されたオリジナルのクラブペンギンのPDFは、数週間前に盗まれたものだという。しかし、ディズニーの企業データは、”Document generated by Confluence on Jun 01, 2024 21:59. “というテキストが含まれていることから、もっと早くダウンロードされたようだ。
ディズニーは、この情報流出に関する情報や質問を何度もディズニーに問い合わせたが、まだ回答は得られていない。
Comments