Penjahat siber klaim bobol 1,1TB chat internal Slack Disney
Penjahat siber ini mengklaim bahwa database yang bocor mencakup setiap pesan dan file dari hampir 10.000 saluran Slack.
Sebuah kelompok peretas mengklaim telah berhasil membobol 1,1 terabyte data percakapan internal Slack milik Disney. Pembobolan ini pertama kali diungkap oleh seorang hacktivis bernama NullBulge pada 12 Juli di sebuah forum dark web, memicu kekhawatiran serius dalam komunitas keamanan siber mengenai keamanan platform komunikasi korporat.
Dilansir dari Tech Crunch (16/7), dalam postingan asli yang diunggah oleh NullBulge, kelompok ini mengklaim bahwa database yang bocor mencakup setiap pesan dan file dari hampir 10.000 saluran Slack. Data yang bocor tersebut diduga berisi proyek yang belum dirilis, gambar mentah, kode, kredensial login, dan tautan ke API internal.
NullBulge mengklaim bahwa pembobolan ini merupakan hasil dari intrusi oleh penggemar Club Penguin ke server korporat Disney sekitar sebulan yang lalu. "Misi kami adalah memastikan bahwa pencurian dari seniman berkurang dan mempromosikan ekosistem yang adil dan berkelanjutan bagi para kreator," tulis NullBulge. "Peretasan kami bukanlah tindakan jahat, tetapi untuk menghukum mereka yang tertangkap mencuri."
Kelompok peretas ini mengungkapkan bahwa estimasi awal kebocoran data sebesar 2,6GB sangat meremehkan. Ukuran sebenarnya dari kebocoran ini mencapai 1,1TB, yang jauh lebih besar dan berpotensi merusak. Pengungkapan ini telah memicu aktivitas di berbagai forum dark web, menunjukkan bahwa data tersebut telah tersebar luas dalam komunitas peretas.
Para peneliti dari Cyber Press menemukan sebuah dokumen Excel yang memuat nama pengguna dan kata sandi admin dalam teks biasa untuk berbagai platform seperti AmericanExpress.com, T-Mobile, Mailchimp, OpenAI, Namecheap, dan lainnya.