# Importante Vazamento de Dados da Disney Revelado por Grupo de Hackers
Um grupo autodenominado “NullBulge” divulgou na semana passada uma grande quantidade de dados, totalizando 1.1 terabytes, que afirmam ser um dump do arquivo interno do Slack da Disney. As informações supostamente incluem mensagens e arquivos de quase 10.000 canais, contendo projetos ainda não lançados, códigos, imagens, credenciais de login e links para sites internos e APIs.
Os hackers alegam ter obtido acesso aos dados de um insider da Disney e divulgaram o nome do colaborador. Uma pessoa com esse nome, que lista a Disney como seu empregador atual, não retornou à solicitação de comentários da WIRED. A Disney não confirmou a violação ou respondeu a múltiplos pedidos de comentários sobre a legitimidade dos dados roubados. Um porta-voz da Disney disse ao Wall Street Journal que a empresa “está investigando o assunto”.
O vazamento dos dados, aparentemente publicados pela primeira vez na quinta-feira, foi postado nos Fóruns de Violação e posteriormente removido, mas ainda está disponível em sites espelho.
Roei Sherman, CTO de campo da Mitiga Security, afirma que não está surpreso que uma gigante como a Disney possa ter uma violação dessa escala e importância. “As empresas estão sendo violadas o tempo todo, especialmente o roubo de dados da nuvem e plataformas de software como serviço”, diz ele. “É mais fácil para os atacantes e proporciona maiores recompensas.”
Sherman, que revisou os dados do vazamento, acrescentou que “tudo parece legítimo. Muitas URLs, conversas de funcionários, algumas credenciais e outros conteúdos.”
O site NullBulge afirma ser um grupo “hacktivista protegendo os direitos dos artistas e garantindo uma compensação justa pelo seu trabalho”. O grupo alega que apenas hackeia alvos que violam um dos três “pecados”. Primeiro: “Não apoiamos de forma alguma a promoção de criptomoedas ou produtos/serviços relacionados a criptos.” Segundo: “Acreditamos que a arte gerada por IA prejudica a indústria criativa e deve ser desencorajada.” E terceiro: “Qualquer roubo de Patreons, outras plataformas de artistas de apoio, ou artistas em geral.”
Em adição aos supostos dados do Slack, o NullBulge também publicou o que parece ser informações detalhadas sobre o indivíduo que aparentemente fornecia acesso interno e dados. A violação inclui registros médicos e outras informações de identificação pessoal, além do conteúdo alegado do gerenciador de senhas 1Password do funcionário da Disney. O NullBulge aparentemente expôs publicamente o indivíduo em retaliação por cortar a comunicação e o acesso.
Pesquisadores de segurança alertam há muito tempo sobre contas corporativas do Slack como um tesouro para os atacantes se comprometidas. A popular plataforma de comunicação em equipe é de propriedade da Salesforce e é usada por várias organizações proeminentes, incluindo IBM, Capital One bank, Uber e o rival da Disney, Paramount.
Sherman adverte que “a Disney provavelmente será alvo de ameaças oportunas de atores agora com mais frequência”.
