يقال إن قراصنة Vengeful Club Penguin قاموا بسرقة 2.5 جيجابايت من بيانات ديزني

عندما أغلقت شركة ديزني Club Penguin في عام 2017، تُرك الملايين من المعجبين الساخطين بدون عالم افتراضي يعتمد على البطريق ليعتبروه موطنًا لهم. هذا الاسبوع، الكمبيوتر النائم تشير التقارير إلى أن الجهات الفاعلة في مجال التهديد اخترقت خوادم ديزني الداخلية بحثًا عن أسرار Club Penguin القديمة، ولكن انتهى الأمر بسرقة 2.5 جيجابايت من المعلومات الداخلية المحدثة المتعلقة بأعمال ديزني الأكبر بكثير.

قام شخص مجهول بتحميل رابط إلى “ملفات PDF الخاصة بـ Internal Club Penguin” على لوحة رسائل 4Chan هذا الأسبوع مع عبارة “لم أعد بحاجة إلى هذه :)”. يتضمن الرابط 137 ملف PDF يحتوي على معلومات داخلية قديمة حول Club Penguin، ولكن وفقًا لموقع Bleeping Computer، كانت هذه مجرد نسبة صغيرة من كل شيء مسروق. وبحسب ما ورد يتضمن الاختراق معلومات، منذ يونيو 2024، حول Disney + واستراتيجيات الشركة والخطط الإعلانية وأدوات Disney الداخلية والمزيد. أخبر مصدر مجهول Bleeping Computer أن خوادم ديزني قد تم اختراقها باستخدام بيانات الاعتماد المكشوفة مسبقًا.

ولم تستجب شركة ديزني على الفور لطلب Gizmodo للتعليق.

تتضمن البيانات المخترقة، التي اطلعت عليها BleepingComputer، معلومات حول أدوات المطورين الداخلية التي يُقال إنها تحمل اسم Helios وCommunicore، والتي لم يتم الكشف عنها مسبقًا. يُقال إن هيليوس هي أداة تسمح لمنتجي ومؤلفي ديزني بإنشاء تجارب تفاعلية غير خطية باستخدام مدخلات وأجهزة استشعار من العالم الحقيقي من حدائق ديزني. يُزعم أن Communicore عبارة عن “مكتبة رسائل غير متزامنة عالية الأداء، تهدف إلى استخدامها في التطبيقات الموزعة.”

ووفقًا للتقرير، تتضمن البيانات أيضًا روابط لمواقع الويب الداخلية التي تستخدمها ديزني، والتي قد تعرض الشركة لمزيد من الجهات الفاعلة التي تشكل تهديدًا للمضي قدمًا. يُزعم أن كل هذه المعلومات تأتي من خادم Disney’s Confluence، الذي يقوم بتخزين الوثائق الخاصة بالعمليات الداخلية المختلفة داخل Disney.

على الرغم من أن لعبة Club Penguin الأصلية ظلت غير متصلة بالإنترنت لمدة سبع سنوات تقريبًا، إلا أن اللعبة لا تزال تتمتع بمجموعة مخلصة من المعجبين والمتابعين. ألغت ديزني عمليات إعادة التشغيل الشائعة ولكن غير المصرح بها في الماضي. شرطة مدينة لندن، بناءً على رغبة ديزني، القبض على ثلاثة أشخاص في عام 2022 لقيامهم بتشغيل عملية إعادة تشغيل غير رسمية لـ Club Penguin التي ادعت أن لديها ملايين المستخدمين المسجلين. كما تم إغلاق الموقع الإلكتروني “Club Penguin Rewriter”. في ظل غياب منصة Club Penguin، كان العديد من المعجبين القدامى حاقدين إلى حد ما تجاه ديزني، وربما كان هذا هو الدافع وراء اختراق هذا الأسبوع.