Grupo NullBulge revela 1,1 TB de dados da Disney em resposta ao uso de arte gerada por IA e criptomoedas
Na semana passada, um grupo chamado “NullBulge” lançou uma bomba de dados de 1,1 TB, alegando ser o arquivo interno do Slack da Disney. Esse conjunto de informações inclui mensagens e arquivos de quase 10.000 canais, contendo projetos não lançados, códigos, imagens, credenciais de login e links para sites internos e APIs. Segundo o grupo, um colaborador interno teria fornecido os dados, e até mesmo o nome dessa pessoa foi revelado em um relatório da WIRED. A Disney, por sua vez, mantém silêncio, afirmando apenas ao Wall Street Journal que estão “investigando”.
Os dados foram compartilhados no BreachForums na quinta-feira, mas foram removidos rapidamente. No entanto, ainda estão disponíveis em sites espelho. Roei Sherman, da Mitiga Security, não está surpreso. Grandes empresas são frequentemente alvo de vazamentos, especialmente através de plataformas de nuvem e SaaS. Sherman revisou o vazamento e acredita que é legítimo, contendo URLs, chats de funcionários e credenciais.
O grupo NullBulge afirma proteger os direitos dos artistas, hackeando aqueles que, segundo eles, cometem um dos três pecados: promover criptomoedas, empurrar arte gerada por IA ou roubar de artistas. No site do grupo, há relatos de outras ações, incluindo contra o criador de conteúdo indiano Chief Shifter e agora, a Disney. Eles até divulgaram registros médicos e informações de gerenciador de senhas do suposto colaborador, embora a participação dele não esteja confirmada.
Sherman alerta que contas corporativas do Slack são minas de ouro para atacantes e que a Disney provavelmente enfrentará mais ataques no futuro.