Agencias/Ciudad de México.- Un grupo de ‘hackers’ asegura haber publicado información de Disney, procedente de las conversaciones mantenidas a nivel interno en el servicio Slack, que incluye proyectos no anunciados.
Esta semana, un grupo autoproclamado hacktivista, que se hace llamar NullBulge, afirma haber hackeado la cuenta de la plataforma Slack, perteneciente a Walt Disney Co. y haber liberado más de 1,1 terabytes de datos.
NullBulge, que afirma proteger los derechos de los artistas para garantizar una compensación justa por su trabajo, compartió la noticia del hackeo en el blog de su portal web.
Disney está investigando una supuesta filtración publicada por el grupo Nullbulge, como ha informado The Wall Street Journal, después de que anunciara que había conseguido 1.1 Tebibyte (TiB) de datos, entre archivos y conversaciones.
Estos datos proceden, según indican en su perfil de X (antigua Twitter), de cerca de 10,000 canales de Slack donde la compañía de entretenimiento mantenía conversaciones sobre campañas publicitarias y proyectos, algunos de ellos por anunciar.
Disney is "investigating" a claim by a hacker group that it's stolen 1.2TB of internal data from the company's Slack channels, including information about upcoming projects, ad campaigns, company logins, and more. https://t.co/gxBsAA7TkP pic.twitter.com/74f0cfUqcG
— IGN (@IGN) July 15, 2024
De esta forma, y según aseguran desde Nullbulge, los datos filtrados contienen imágenes y código, credenciales de inicio y enlaces a API internas y páginas webs, entre otros.
“¡Intentamos aguantar hasta que nos adentramos más, pero nuestro hombre adentro se acobardó y nos echó! Pensé que teníamos algo especial, Matthew J. Van Andel”, señala también la publicación.
Según su perfil de LinkedIn, el cual ya fue eliminado, Andel es gerente de desarrollo de software en Disney, pero no está claro si NullBulge hizo referencia a si fue Andel quien les dio acceso y luego lo cortó o fue quien descubrió el hackeo y cortó el acceso.
“Consideren la posibilidad de eliminar literalmente toda la información personal que tengan, desde inicios de sesión hasta tarjetas de crédito y SSN [Número del Seguro Social], como una advertencia para las personas en el futuro”, señaló también el grupo.
Nullbulge señala en su portal web que su misión es: “implementar formas de garantizar que se reduzca el robo a los artistas y promover un ecosistema justo y sostenible para los creadores. Nuestros hacks no son de malicia, sino de castigar a quienes son sorprendidos robando. Grandes y pequeños robos corren la misma suerte”
“Tenga cuidado de dónde obtiene el contenido, porque trabajaremos incansablemente para desarrollar e implementar soluciones que protejan los derechos y los medios de vida de los artistas en la era digital”, señala también.
Un portavoz de Nullbulge ha asegurado al medio citado que esta filtración se debe a la preocupación que hay en torno a la gestión de los contratos de los artistas y la visión de la compañía sobre el uso de la inteligencia artificial.
🚨🚨#DataBreach 🚨🚨
"NullBulge" claims to have leaked Disney's internal Slack.
According to the post, the amount of data leaked is 1.1 terabytes and includes almost 10,000 channels, every message and file, unreleased projects, raw images and code, some logins, links to… pic.twitter.com/EpC2aeluv9
— HackManac (@H4ckManac) July 12, 2024
