
Descargar la herramienta de inteligencia artificial, que parecía inofensiva, demostró ser un error horrible.

El Wall Street Journal entrevistó a un hombre que involuntariamente permitió la gran piratería de Disney. En toda la prensa, Adobe Stock / AOP
Matthew Van Andel42, julio pasado recibió un mensaje extraño en la plataforma de discordia. Un comunicador desconocido parecía saber muchas cosas que había tenido con sus colegas de Disney.
Cosas que nadie fuera de Disney debería saber. Cosas de las que solo se había hablado en la plataforma Slack interna de Disney.
– Tengo información confidencial sobre su vida y trabajo privado, declaró un mensaje Wall Street Journal por.
Van Andel rápidamente se dio cuenta de que había sido pirateado.
Al día siguiente, 44 millones de mensajes infantiles internos de Disney y un total de 1.1 terabytes se lanzaron en línea. El paquete incluía todo, desde la información del cliente hasta los números de pasaporte de los empleados. El hacker había llegado a la plataforma usando IDS Van Andel.
Menos de un par de semanas después, Van Andel perdió su trabajo.
Pensado primero como una estafa
Todo se había originado en febrero de 2024.
Sin embargo, la aplicación fue en realidad un malware que permite al hacker acceder a la computadora de Van Andel y, por lo tanto, a toda la vida digital.
La clave era el acceso del hacker al programa de administración de contraseñas de Van Andel 1Password y, finalmente, a la plataforma Slack interna de Disney.
Van Andel consideró el sorprendente mensaje que recibió en Discord primero como una mera estafa y tenía poco que eliminar el mensaje, pero la referencia a las discusiones de Disney le hizo darse cuenta de que era mucho más grave.
La autenticación de dos pasos en la aplicación de contraseña podría haberse guardado
El hacker declaró que era parte del grupo hactivista Nullbulge ruso, y de acuerdo con sus propias palabras, había tenido acceso a Van Andel durante cinco meses. Sin embargo, el reclamo no está en línea con la información actual de las autoridades, ya que se cree que Nullbulge es un solo hacker estadounidense.
La información robada de Van Andel de las contraseñas se publicó en línea. Se rompió alguna vez e incluso las cuentas de los juegos de Roblox de los niños fueron secuestrados.
Muchas de las cuentas de usuario de Van Andel estaban protegidas por la autenticación de dos pasos. Sin embargo, usó 1Password para la autenticación de dos pasos, que había sido tomada por el hacker, que hizo inútil la protección adicional.
Otros estudios revelaron que la cuenta de 1Password en sí no había sido protegida por la autenticación de dos pasos, lo que permitió el acuerdo completo.
Causa oficial de patadas: ver porno en una máquina
Van Andel no durmió mucho, no comió. Además, comenzó a sufrir ataques de pánico. Pronto, comenzaron las perturbador SMS y las llamadas de las incógnitas.
11 días después de la detección de piratería, Van Andel recibió una llamada del departamento de recursos humanos de Disney y le informaron sobre la terminación de la relación laboral. El equipo de seguridad de Disney investigó el taller de Van Andel a fondo después de un robo y descubrió que estaba mirando porno en su máquina. Van Andel negó el reclamo.
Al mismo tiempo, perdió $ 200,000 en bonos. Entonces oficialmente por ver porno.
Van Andel le dijo al Wall Street Journal que todavía está viendo cómo su nombre de usuario filtrado y contraseñas se están utilizando para usar el inicio de sesión no autorizado en sus cuentas.



