Les fans de Club Penguin ont piraté un serveur Disney Confluence pour voler des informations sur leur jeu préféré, mais ont fini par repartir avec 2,5 Go de données internes de l’entreprise, a appris Breachtrace.
Club Penguin était un jeu multijoueur en ligne (MMO) de 2005 à 2018, proposant un monde virtuel dans lequel les joueurs pouvaient participer à des jeux, des activités et discuter avec d’autres joueurs. Le jeu a été créé à l’origine par New Horizon Interactive, que Disney a ensuite acheté.
Alors que Club Penguin a été officiellement fermé en 2017, et son successeur, Club Penguin Island, en 2018, le jeu continue de vivre sur des serveurs privés gérés par des fans et des développeurs indépendants. Bien que Disney ait repoussé un remake plus important de « Club Penguin réécrit », provoquant l’arrestation de ses opérateurs, les serveurs privés continuent à ce jour avec des milliers de joueurs.
Les fans de Club Penguin piratent Disney
Cette semaine, une personne anonyme a téléchargé un lien vers des « PDF internes de Club Penguin » sur le babillard 4Chan avec la simple déclaration: « Je n’en ai plus besoin :). »
Le lien mène à une archive de 415 Mo contenant 137 fichiers PDF contenant d’anciennes informations internes sur Club Penguin, notamment des courriels, des schémas de conception, de la documentation et des feuilles de personnages. Toutes ces données datent de sept ans, sinon plus, ce qui les rend intéressantes uniquement pour les fans du jeu.
Breachtrace a depuis appris que les données de Club Penguin ne constituaient qu’une petite partie d’un ensemble de données beaucoup plus important volé au serveur Confluence de Disney, qui stocke la documentation de divers projets commerciaux, logiciels et informatiques utilisés en interne par Disney.
Selon une source anonyme, les serveurs Confluence de Disney ont été piratés à l’aide d’informations d’identification précédemment exposées.
La source indique que les auteurs de la menace recherchaient initialement les données de Club Penguin; ils ont fini par télécharger 2,5 Go de données sur les stratégies d’entreprise de Disney, les plans publicitaires, Disney+, les outils de développement internes, les projets commerciaux et l’infrastructure interne.
« Beaucoup plus de fichiers ici, y compris des points de terminaison d’api internes et des informations d’identification pour des choses comme les compartiments S3 », a déclaré une source anonyme à Breachtrace.
Les données, vues par Breachtrace, comprennent de la documentation sur une grande variété d’initiatives et de projets, ainsi que des informations sur les outils de développement internes nommés Helios et Communicore, qui n’ont pas encore été divulgués publiquement.
CommuniCore est une » bibliothèque de messagerie asynchrone hautes performances, destinée à être utilisée dans des applications distribuées. »
Helios est un outil de création et de lecture de spectacles qui permet aux producteurs et aux auteurs de Disney de créer des « expériences » interactives non linéaires en utilisant les entrées du monde réel des capteurs dans les parcs Disney.
Des liens vers des sites Web internes utilisés par les développeurs de Disney sont éparpillés dans les documents, ce qui pourrait être précieux pour les acteurs de la menace qui souhaitent cibler l’entreprise.
Alors que les données de Club Penguin sont assez anciennes, le reste des données circulant sur Discord est beaucoup plus récent, avec des informations datant de 2024.
On a dit à Breachtrace que les fichiers PDF originaux de Club Penguin partagés sur 4Chan avaient été volés il y a des semaines. Cependant, les données d’entreprise de Disney semblent avoir été téléchargées beaucoup plus tôt, car elles contiennent le texte suivant, « Document généré par Confluence le 01 juin 2024 21:59. »
Breachtrace a contacté Disney à plusieurs reprises avec des informations et des questions sur la violation, mais n’a pas encore reçu de réponse.