黑客入侵迪士尼Confluence服务器并窃取2.5GB数据

2024年6月5日，声称Club Penguin粉丝的黑客组织入侵了迪士尼的Confluence服务器，窃取了他们最喜欢游戏的信息，但最终得手的是2.5GB的内部公司数据。

Club Penguin是一款于2005年至2018年间运营的多人在线游戏(MMO)，玩家可以在虚拟世界中参与游戏、活动并与其他玩家聊天。该游戏最初由New Horizon Interactive创建，后来被迪士尼收购。虽然Club Penguin在2017年正式关闭，其继任者Club Penguin Island也在2018年关闭，但该游戏通过由粉丝和独立开发者运营的私人服务器继续存在。

尽管迪士尼对更知名的“Club Penguin Rewritten”重制版进行了打压，导致其运营者被捕，但私人服务器至今仍然存在，拥有数千名玩家。

本周，一名匿名人士在4Chan留言板上上传了一个名为Internal Club Penguin PDFs的链接，并简洁地声明：我不再需要这些了。该链接指向一个415MB的档案，其中包含137个PDF文件，其中包含有关Club Penguin 旧的内部信息，包括电子邮件、设计图、文档和角色表。所有这些数据都是七年前的数据，甚至更早，因此只有游戏迷才感兴趣。

Club Penguin数据只是从迪士尼Confluence服务器窃取的更大数据集的一小部分，该服务器存储了迪士尼内部使用的各种业务、软件和IT项目文件。据匿名消息人士称，迪士尼的Confluence服务器已被利用之前暴露的凭证遭到入侵。消息人士称，威胁行为者最初是在寻找Club Penguin 数据;他们最终下载了有关迪士尼的公司战略、广告计划、Disney+、内部开发工具、商业项目和内部基础设施的2.5 GB数据。

原文始发于微信公众号（安全学习那些事儿）：黑客入侵迪士尼Confluence服务器并窃取2.5GB数据