Selon un rapport récent de BleepingComputer, 2,5 Go de données internes de Disney ont été volés et partiellement publiés sur le site controversé 4Chan. Parmi les données piratées figurent des outils de développement logiciel ainsi que des plans corporatifs et publicitaires de Disney.
Les auteurs du piratage
Les responsables de ce vol de données semblent être des fans du jeu en ligne Club Penguin, fermé en 2017. Club Penguin, acquis par Disney en 2007 pour 350 millions de dollars, était extrêmement populaire auprès des jeunes et considéré comme la plus grande communauté en ligne pour enfants de son époque. À son apogée, le jeu comptait environ 200 millions d’utilisateurs. Cependant, l’intérêt pour le jeu a diminué au fil des années, et Disney a fermé Club Penguin en 2017, avant de lancer une version 3D nommée Club Penguin Island, qui a également été fermée en 2018.
La vengeance des fans
Depuis la fermeture du jeu, les fans les plus dévoués ont continué à jouer sur des serveurs privés, où ils recréent des versions non officielles du jeu. Cependant, Disney a pris des mesures sévères contre ces serveurs. Par exemple, en 2022, Disney a fait fermer un serveur populaire appelé Club Penguin Rewritten et a fait arrêter trois personnes impliquées dans la gestion de ce jeu en ligne non officiel.
Les données volées
Le rapport de BleepingComputer indique que le dump de 4Chan contenait 415 Mo de données internes de Club Penguin, y compris des e-mails, des documents et des designs datant d’environ sept ans. Toutefois, ces données ne représentent qu’une petite partie des 2,5 Go d’informations volées à Disney.
Les hackers ont pu accéder au serveur Confluence de Disney, où sont stockées les données internes de l’entreprise, grâce à des identifiants divulgués. La violation concerne des documents plus récents, certains datant de cette année. Les outils de développement volés incluent Helios, qui permet aux employés de Disney de créer des expériences basées sur des capteurs dans les parcs à thème, et Communicore, une bibliothèque de messagerie pour applications distribuées.
Réaction de Disney
Pour le moment, Disney n’a pas fait de déclaration officielle concernant cette fuite de données.