Disney, Club Penguin’i 2017’de kapattığında milyonlarca hoşnutsuz hayran, ev diyebilecekleri penguen tabanlı sanal bir dünyadan mahrum kaldı. Bu hafta, Bip sesi çıkaran bilgisayar Tehdit aktörlerinin eski Club Penguin sırlarını bulmak için Disney’in dahili sunucularına sızdıklarını ancak sonunda Disney’in çok daha büyük işletmesine ilişkin 2,5 GB’lık güncel dahili bilgiyi çaldıklarını bildirdi.
İsimsiz bir kişi bu hafta 4Chan mesaj panosuna “Dahili Club Penguin PDF’lerine” bir bağlantı yükledi ve “Bunlara artık ihtiyacım yok :).” Bağlantıda Club Penguin hakkında eski dahili bilgiler içeren 137 PDF bulunuyor ancak Bleeping Computer’a göre bu, çalınan her şeyin yalnızca küçük bir yüzdesiydi. İhlalin Haziran 2024’e kadar Disney+, kurumsal stratejiler, reklam planları, Disney’in dahili araçları ve daha fazlası hakkında bilgileri içerdiği bildiriliyor. İsimsiz bir kaynak, Bleeping Computer’a Disney sunucularının daha önce açığa çıkan kimlik bilgileri kullanılarak ihlal edildiğini söyledi.
Disney, Gizmodo’nun yorum talebine hemen yanıt vermedi.
BleepingComputer tarafından görülen saldırıya uğramış veriler, daha önce açıklanmayan, Helios ve Communicore olarak adlandırıldığı bildirilen dahili geliştirici araçlarına ilişkin bilgileri içeriyor. Helios’un, Disney yapımcılarının ve yazarlarının, Disney parklarından gelen gerçek dünya girdilerini ve sensörlerini kullanarak etkileşimli, doğrusal olmayan deneyimler oluşturmalarına olanak tanıyan bir araç olduğu söyleniyor. Communicore’un “dağıtılmış uygulamalarda kullanılması amaçlanan yüksek performanslı bir eşzamansız mesajlaşma kütüphanesi” olduğu iddia ediliyor.
Rapora göre veriler aynı zamanda Disney’in kullandığı dahili web sitelerine olan bağlantıları da içeriyor ve bu da şirketi gelecekte daha fazla tehdit aktörüne maruz bırakabilir. Tüm bu bilgilerin, Disney içindeki çeşitli dahili operasyonlara ilişkin belgeleri saklayan Disney Confluence sunucusundan geldiği iddia ediliyor.
Orijinal Club Penguin yaklaşık yedi yıldır çevrimdışı olsa da, oyunun hâlâ sadık bir hayran ve takipçi grubu var. Disney geçmişte popüler ancak yetkisiz yeniden başlatmaları iptal etti. Londra Şehri polisi, Disney’in istekleri doğrultusunda hareket ediyor. 2022’de Club Penguin’in resmi olmayan yeniden başlatılmasını yürüten üç kişiyi tutukladı milyonlarca kayıtlı kullanıcıya sahip olduğu iddia ediliyor. “Club Penguin Rewrite” web sitesi de kapatıldı. Club Penguin platformunun yokluğunda, uzun süredir hayranların çoğu Disney’e karşı biraz kin besliyor, belki de bu haftaki hack’in motivasyonu bu.