Um incidente de segurança da informação foi reportado envolvendo a Disney. De acordo com um tópico publicado no Breach Forums, um usuário identificado como NullBulge afirmou ter acessado e divulgado aproximadamente 1,1 Terabytes de dados internos da empresa. Este fórum é conhecido por ser um local onde usuários discutem sobre vazamentos de dados, hacking e segurança cibernética.
O tópico intitulado “Disney Internal Slack | 1.1TiB” indica que o vazamento originou-se do Slack usado internamente pela equipe da Disney. Essa ferramenta de comunicação é bastante utilizada por empresas para colaboração e gestão de projetos, tornando-a um alvo valioso para ataques cibernéticos devido à quantidade de informação sensível que pode ser compartilhada em suas plataformas.
NullBulge escreveu: “Oi pessoal, somos nós novamente. Ontem nós vazamos alguns pequenos DBs, agora vazamos os grandes. 1,1 TiB de dados. Quase 10.000 canais, cada mensagem e arquivo possível, despejados. Projetos não lançados, imagens brutas e código, alguns logins, links para páginas web/api internas, e mais! Divirtam-se vasculhando, há muito lá. Perfeito para coleta de inteligência e mais.”
Outros usuários do fórum comentaram sobre as informações encontradas nos dados vazados. Um usuário mencionou ter visto “algumas informações interessantes sobre gerenciamento de TI interna, gestão de patches, logs, imagens de servidores físicos”. Outro destacou a descoberta de “arquivos de upload para alguns jogos infantis, pacotes completos do código-fonte e HTML”.
Além disso, foi mencionado que os dados foram originados pela Disney Interactive em Kelowna, Canadá, e que embora a Disney Interactive e o jogo Ilha do Club Penguin tenham sido descontinuados em 2018, o Slack foi utilizado para compartilhamento do código-fonte.
1 TB não é pouca coisa no Slack
Embora 1 Terabyte possa não parecer um volume significativo de dados, especialmente quando comparado aos tamanhos de arquivos de filmes ou grandes bibliotecas de mídia, no contexto de dados extraídos do Slack, essa quantidade é considerável.
O Slack é muito utilizado para comunicações diárias e compartilhamento de arquivos internos em empresas, incluindo discussões detalhadas, códigos-fonte e documentos estratégicos. Portanto, estes 1 TB de dados podem incluir uma grande quantidade de informações sensíveis, desde linhas de código até conversas privadas, credenciais e links internos, tornando o vazamento alarmante para a Disney.
Em 2022, a Rockstar Games também foi invadida via Slack, levando ao vazamento de 90 vídeos de Grand Theft Auto VI (GTA 6), incluindo dados de desenvolvimento que colocaram seu lançamento em risco. A Insomniac Games foi hackeada em 2023, resultando no vazamento de informações sobre projetos descartados, incluindo Spider-Man Online.
Este suposto vazamento ainda não foi comentado pela Casa do Mickey, mas o uso indevido de dados sensíveis parece algo com que a empresa deva se preocupar.