近日,有媒体透露,迪士尼的Confluence服务器遭到不明身份者的入侵,一款曾经风靡一时的多人在线角色扮演游戏《企鹅俱乐部(Club Penguin)》的相关数据被窃取。
据悉,一名自称是《企鹅俱乐部》狂热玩家的黑客,成功侵入了迪士尼的服务器,并窃取了高达2.5G的数据资产。随后,该黑客在4Chan论坛上发布了一个包含415MB文件的下载链接,其中包含了137个PDF文件,这些文件均为《企鹅俱乐部》的旧有内部信息,时间跨度可追溯到7年前甚至更早。黑客在论坛上表示,这些数据对他而言已失去价值,因此选择公开。
然而,这次数据泄露事件的影响远不止于此。据消息人士透露,被入侵的服务器还保存了迪士尼内部使用的各种业务、软件和IT项目的文件。黑客最初的目标可能是《企鹅俱乐部》的相关数据,但在入侵过程中,他们显然扩大了攻击范围,窃取了更多敏感信息。这些信息中甚至包括内网链接,如果这些链接被恶意利用,可能会给迪士尼带来更为严重的网络安全威胁。
《企鹅俱乐部》是一款由迪士尼在2007年收购的MMORPG游戏,它在全球范围内拥有大量忠实玩家。然而,随着游戏市场的不断变化和玩家需求的转移,该游戏在2017年宣布停服。尽管如此,仍有不少粉丝群体通过制作怀旧私服版来延续游戏的生命,但这些私服版往往面临版权问题和法律纠纷。此次数据泄露事件中的三名开发者,就因制作《企鹅俱乐部》的怀旧私服版而被迪士尼投诉,并在英国被捕。