Le téléchargement de l’outil d’intelligence artificielle, qui semblait inoffensif, s’est avéré être une horrible erreur.

Le Wall Street Journal a interviewé un homme qui a involontairement permis un piratage de Disney. Partout dans la presse, Adobe Stock / AOP
Matthew Van Andel42 ans, en juillet dernier, il a reçu un message étrange sur la plate-forme Discord. Un communicateur inconnu semblait savoir beaucoup de choses qu’il avait eues avec ses collègues de Disney.
Des choses que personne en dehors de Disney ne devrait connaître. Des choses qui n’avaient été parlées que sur la plate-forme de relâche interne de Disney.
– J’ai des informations sensibles sur votre vie privée et votre travail, un message énoncé Wall Street Journal par.
Van Andel s’est rapidement rendu compte qu’il avait été piraté.
Le lendemain, 44 millions de messages de relâche internes de Disney et un total de 1,1 téraoctet ont été publiés en ligne. Le package comprenait tout, des informations du client aux numéros de passeport des employés. Le pirate avait atteint la plate-forme à l’aide d’ID Van Andel.
Moins de quelques semaines plus tard, Van Andel a perdu son emploi.
Je pensais d’abord comme une arnaque
Tout avait été créé en février 2024.
Cependant, l’application était en fait un logiciel malveillant qui permet au pirate l’accès à l’ordinateur de Van Andel et donc à toute la vie numérique.
La clé était l’accès des pirates au programme de gestion de mot de passe Van Andel 1Password et éventuellement à la plate-forme interne de Disney.
Van Andel a considéré le message surprenant qu’il a reçu à Discord d’abord comme une simple arnaque et il n’avait pas grand-chose à supprimer le message, mais la référence aux discussions sur le mou de Disney lui a fait réaliser que c’était beaucoup plus sérieux.
L’authentification à deux étapes dans l’application de mot de passe aurait pu être enregistrée
Le pirate a déclaré qu’il faisait partie du groupe russe Nullbulge Hactivist, et selon ses propres mots, il avait eu accès à Van Andel pendant cinq mois. Cependant, la réclamation n’est pas conforme aux informations actuelles des autorités, car Nullbulge serait un seul pirate américain.
Les informations volées à Van Andel dans les mots de passe ont été publiées en ligne. Some Someril a été brisé et même les comptes de jeux Roblox pour enfants ont été détournés.
De nombreux comptes d’utilisateurs de Van Andel ont été protégés par l’authentification à deux étapes. Cependant, il a utilisé 1 Password pour l’authentification à deux étapes, qui avait été repris par le pirate, ce qui rendait une protection supplémentaire inutile.
D’autres études ont révélé que le compte 1Password lui-même n’avait pas été protégé par l’authentification en deux étapes, ce qui a permis à l’ensemble de l’accord.
Cause officielle de coups de pied: regarder du porno sur une machine
Van Andel n’a pas beaucoup dormi, n’a pas mangé. De plus, il a commencé à souffrir d’attaques de panique. Bientôt, des SMS et des appels dérangeants des inconnues ont commencé.
11 jours après la détection du piratage, Van Andel a reçu un appel du département des RH de Disney et a été informé de la cessation de la relation de travail. L’équipe de sécurité de Disney a enquêté sur l’atelier de Van Andel à fond après un cambriolage et a constaté qu’il regardait le porno sur sa machine. Van Andel a nié la réclamation.
Dans le même temps, il a perdu 200 000 $ en primes. Donc officiellement à cause de l’observation du porno.
Van Andel a déclaré au Wall Street Journal qu’il voyait toujours comment son nom d’utilisateur divulgué et ses mots de passe sont utilisés pour utiliser une connexion non autorisée sur ses comptes.

