Le piratage de Disney Club Penguin est devenu un point central des récentes discussions sur la sécurité des serveurs de jeux en ligne et sur les efforts déployés par les fans pour accéder à leurs données de jeux préférées.
Club Penguin, un jeu en ligne multijoueur (MMO) populaire qui s’est déroulé de 2005 à 2018, permettait aux joueurs de se livrer à diverses activités dans un monde virtuel. Créé par New Horizon Interactive puis acquis par Disney, Club Penguin a été officiellement fermé en 2017, suivi de son successeur, Club Penguin Island, en 2018.
Malgré cela, le jeu continue de prospérer sur des serveurs privés gérés par des fans dévoués et des développeurs indépendants.
Le hack Disney Club Penguin et ses premières découvertes
Cette semaine, des fans de Club Penguin ont piraté un serveur Disney Confluence pour récupérer des informations sur leur jeu bien-aimé. Les pirates ont téléchargé un lien vers les « PDF internes de Club Penguin » sur le forum de discussion 4Chan, accompagné d’une simple déclaration : « Je n’en ai plus besoin 🙂 ».
Le lien partagé sur le hack Disney Club Penguin a conduit à un Archive de 415 Mo contenant 137 PDF, y compris des e-mails, des schémas de conception, de la documentation et des feuilles de personnages, tous liés à Club Penguin. BleepingComputer, un média d’information sur la cybersécurité, a rapporté que ces données dataient d’au moins sept ans, ce qui les rendait principalement intéressantes pour les fans du jeu.
Cependant, comme BipOrdinateur En approfondissant le piratage de Disney Club Penguin, il est devenu évident que les données de Club Penguin n’étaient qu’une petite partie d’une violation beaucoup plus vaste. Les pirates avaient accédé par inadvertance et téléchargé 2,5 Go de données d’entreprise internes à partir du serveur Confluence de Disneyqui stocke la documentation de divers projets commerciaux, logiciels et informatiques.
Ces données comprenaient Disney:
- Stratégies d’entreprise
- Plans publicitaires
- Outils de développement internes
- Projets d’entreprise
- Détails des infrastructures
et bien au-delà de ce que les pirates recherchaient initialement.
Résultats détaillés du piratage
Les nombreuses données volées sur le serveur Confluence de Disney comprenaient des informations internes sur diverses initiatives et projets. Selon une source anonyme, le la violation s’est produite à l’aide d’informations d’identification précédemment exposées. La cible initiale des pirates était les données de Club Penguin, mais ils se sont retrouvés avec un plus large éventail d’informations sensibles. Cette mine de données a révélé des détails sur les outils de développement internes comme Helios et CommuniCore, qui n’avaient pas été divulgués publiquement auparavant.
CommuniCore est décrit comme une bibliothèque de messagerie asynchrone hautes performances destinée à être utilisée dans des applications distribuées. Helios, quant à lui, est un outil de création et de lecture de spectacles qui permet aux producteurs et auteurs Disney de créer des expériences interactives et non linéaires en utilisant les entrées du monde réel provenant des capteurs des parcs Disney.
Les combolists Telegram montrent que nous sommes tous piratés
Les documents divulgués contenaient également liens vers des sites Web internes utilisés par les développeurs Disneyqui pourrait potentiellement être exploité par des acteurs malveillants visant à cibler l’entreprise.
Bien que les données de Club Penguin soient relativement anciennes, certaines des autres données volées sont beaucoup plus récentes, avec documentation de 2024. L’original PDF Club Penguin partagés sur 4Chan auraient été volés il y a des semaines, mais les données plus larges de l’entreprise Disney semblaient avoir été téléchargées beaucoup plus tôt. Un document contenait le texte suivant :
« Document généré par Confluence le 01 juin 2024 à 21h59 »
Indiquer la récence de la violation.
Contrecoup du piratage du Disney Club Penguin
Le piratage du Disney Club Penguin souligne les vulnérabilités persistantes des plateformes en ligne et les défis permanents liés à la sécurisation des données sensibles. BleepingComputer a contacté Disney à plusieurs reprises pour lui transmettre des informations et des questions sur la violation, mais la société n’a pas encore répondu. Ce silence laisse de nombreuses questions sans réponse concernant l’étendue de la violation, l’impact potentiel sur les opérations de Disney et les mesures prises pour prévenir de futurs incidents.
Le hack met également en évidence le dévouement et la détermination des fans de Club Penguin. Malgré l’arrêt officiel du jeu, la passion pour Club Penguin perdure, conduisant les fans à rechercher et à préserver l’héritage du jeu via des serveurs privés et, dans ce cas, un accès non autorisé aux données internes.
À mesure que l’histoire continue de se dérouler, il sera important de surveiller les réponses de Disney et les implications plus larges pour la sécurité des plateformes en ligne et l’engagement des fans.
Crédit image en vedette: Club Pingouin
