Han hackeado Disney, ¿corren peligro mi cuenta y mis datos de pago de Disney+?
Los hackeos a grandes empresas están a la orden del día. Es raro encontrarnos una semana en la que no se dé a conocer ningún ataque masivo a una empresa, con el correspondiente robo de datos y su venta en la Deep Web. Este verano, además, no está siendo una estación especialmente buena para las empresas. Y, hoy, podemos ver un nuevo gigante que ha caído en las garras de estos piratas informáticos: y es ni más ni menos que Disney.
Hace unas horas, un grupo de piratas informáticos que actúa bajo el nombre de NullBulge ha publicado un mensaje en Twitter en el que afirma haber conseguido robar exactamente 1.1 TB de datos de Disney.
NullBulge@NullBulgeGroup#DisneySlackLeak
#Disney has had their entire dev slack dumped. 1.1TiB of files and chat messages. Anything we could get our hands on, we downloaded and packaged up. Want to see what goes on behind the doors? go grab it.
https://t.co/saVx4lxgsy https://t.co/FitM8hmOEE12 de julio, 2024 • 08:59
72
12
Tal como podemos ver en el mensaje que han publicado en la red social de Elon Musk, nos encontramos con que estos piratas informáticos han conseguido volcar la base de datos completa de Slack (una plataforma de chat usada por las empresas para comunicaciones), consiguiendo una copia de todos y cada uno de los mensajes, y los archivos, que se han enviado a través de ella. Entre otras cosas, los hackers aseguran que podemos encontrar proyectos abandonados, imágenes RAW, código fuente, datos de inicio de sesión, claves API y mucho más.
Nos llama la atención del mensaje de estos piratas que estaban recibiendo ayuda de un trabajador, al cual estaban pagando una importante cantidad de dinero. Sin embargo, esta persona dejó de colaborar con ellos, lo cual no les sentó bien a los piratas, quienes han revelado su identidad y lanzado una amenaza. Si esa persona hubiera seguido colaborando con los piratas, además de haber ganado mucho más dinero, el ataque podría haber sido mucho más grande.
Todos los datos que se han robado de la compañía se distribuyen de forma totalmente gratuita a través de un enlace magnet. Hemos podido comprobar los datos que se han filtrado, y parecen auténticos. Hay una gran cantidad de archivos, por lo que es imposible verlos todos, pero lo que sí hay son, además de los chats de Slack, mucha imagen de todo tipo de productos: desde juegos de mesa hasta conceptos de películas y series.
¿Corre peligro Disney+?
En un principio, el hackeo solo afecta a los canales de Slack del gigante del entretenimiento. Esto quiere decir que no se expande hasta llegar a la plataforma de Disney+. Al menos, en un principio. Pero eso no quiere decir que el servicio de streaming no corra peligro, más bien lo contrario.
Aunque no se han filtrado datos de la plataforma de streaming de Disney, en esta base de datos de 1.1 TB filtrada hay mucha información confidencial, tanto de directivos como de desarrolladores. Entre otras cosas, hay credenciales de acceso y claves API que pueden permitir a otros atacantes acceder a la intranet de la compañía, y con ella a todos los datos de los clientes.
De todas formas, aunque por el momento no se ha dado el caso, nosotros recomendamos cambiar la contraseña para evitar posibles conflictos de seguridad y, además, desvincular el método de pago de nuestra cuenta. De esta forma nos ahorraremos disgustos de cara al futuro.