Hackers dizem ter roubado 1,2 terabytes de dados da Disney
O grupo de hackers ativistas Nullbulge afirmou ter disponibilizado aproximadamente 1,2 terabytes de dados internos da Disney a partir do Slack, incluindo informações sobre projetos não lançados, imagens não editadas, códigos de computador e alguns logins.
Ataque à Disney... a culpa é da inteligência artificial?
O grupo informou que obteve acesso através de um utilizador que tinha acesso ao Slack. A Disney encontra-se atualmente a investigar o caso para perceber as reais razões da fuga.
No entanto, o grupo hacktivista revelou que o ataque à Disney se deveu ao tratamento dos contratos de artistas, à sua abordagem à inteligência artificial e à sua aparente negligência para com os consumidores. O grupo já ameaçava "vazar" os dados nas suas redes sociais há várias semanas.
O grupo de ativistas Nullbulge diz-se como sendo um grupo que visa proteger os direitos e a compensação dos artistas, especialmente na era da IA. O grupo considera que fazer exigências à Disney seria inútil, assim tomaram a decisão de "vazar" os dados.
Ricardo Neves, Marketing Manager ESET Portugal, refere que...
As contas de e-mail comprometidas podem ter efeitos devastadores e duradouros, pois muitas vezes podem ser a porta de entrada para grandes quantidades de informações sensíveis.
Quer os hackers tenham recebido ajuda interna ou utilizado software de roubo de informações, isso evidencia como até mesmo as maiores empresas do mundo são vulneráveis e continuam a sofrer grandes violações de dados. Embora os dados do site original tenham sido removidos, infelizmente, permanecerão na internet para sempre. Devido a conter informações altamente pessoais e ser usado por muitas das maiores organizações do mundo, o Slack é frequentemente alvo dentro de uma organização e pode ser mais facilmente intercetado do que outras áreas mais seguras da rede empresarial.
O incidente lembra o hack da Sony Pictures em 2014, ligado à Coreia do Norte, que levou a uma crise internacional.
Também tem do Governo de Portugal onde os vossos números (de quem lê e comenta) possivelmente está na base de dados.
Além disso, tem acesso a vossa segurança social, conseguem emitir certificados de óbito falsos (ou seja a pessoa não morreu, mas conseguem emitir)
Conseguem alterar dados vossos em fichas clínicas meterem que têm uma doença terminal, HIV e por aí fora….
Resumindo vão ao médico e podem sair de lá com medicação na qual não tomavam nem necessitam. Pode arruinar a vossa vida!
Isto não é mentira e já partilhei aqui. Volto a referir que foram mais de 600,000 dados de portugueses disponível numa base de dados entre os quais consta password, NIF, NISS, email, telemóvel, morada, código postal, situação financeira e muitos mais…
Aconselho a verem isto:
https://twitter.com/FalconFeedsio/status/1811721434953027796
https://x.com/redliveOfficial/status/1811835806325051667
https://x.com/redliveOfficial/status/1811064583848677491
Quero apenas alertar, passem a informação hoje alguém amanhã vocês! Lembrem-se disto! Há muitas pessoas a serem vítimas deste tipo de crime no qual é grave! Tem acesso a vossa ficha clínica médica e podem alterar os vossos dados, meterem que tem uma doença na qual não têm!
Passem a palavra e isto volto a repetir não foi engenharia social, pode até ter sido usado mas talvez para 2FA mas de resto é grave!
Emitir certificados de óbitos sem a pessoa ter morrido anda a acontecer muito! E o problema? Apenas 3 jovens foram detidos os restantes ainda andam por aí e mais uns quantos e sim são portugueses!
Cuidado! O Pplware pode investigar mais a fundo e fazer um artigo sobre isto… seria algo que mais nenhum meio de comunicação social fez…
Não quero repetir mas sinto que tenho que alertar os portugueses para esta grave situação de escalação de privilégios em painéis da segurança social e outros e acessos indevidos bem como alteração de dados!
Mas isto sou eu!
Desculpa mas a linha de comandos que é mostrado na imagem está demasiado bonita, especialmente o cruzamento de “SOCIALS” com a restante informação, é apenas impossível!
Em nenhum momento qualquer serviço público pede a tua nametag de DISCORD para nada, sendo que a única maneira de cruzar essa informação era ter acesso também á Base de Dados do Discord, algo muito improvável, improvável a ponto de não ser possível cruzar nametags anteriores.
Podem é dizer ao RUI MIGUEL BARRETO (se existir) para processar o redlive13 por divulgar o seu nome em toda a internet ao usar uma técnica de “blur” fraca.
Aquilo ali é um DOX que viste que fizeram sabes o que é um DOX? Lá está o certificado de óbito….
Começa a ler a descrição das imagens…
No primeiro link tens a confirmação do que te disse. Há uma base de dados de Portugal online e acessível com dados.
O que tu viste a dizer Socials é o website chamado Doxbin…
Não digas asneiras sem saberes
Falha minha por pensar que era uma ferramenta de mineração de dados que tinha como objeto principal os dados do leak que mencionaste.
O Doxbin tem tanta legitimidade como o público que o utiliza, miúdos de 10 anos que se querem vingar dos “amigos” que lhes roubam as quase-namoradas ou são melhores jogadores em CS:GO ou LOL que eles.
Mas como disseste, só estou a dizer asneiras sem saber, bora acreditar em tudo o que qualquer um coloca num pastebin criado de miúdos para miúdos que instalaram o Kali Linux e aprenderam a instalar o XAMPP.
Mas esta empresa só tem má noticias? Que gestão é esta?
Não é o que vende mais?
1.2 terabytes do mais puro Wokismo. Que o senhor tenha piedade deles….
Vai sair o leak da pequena sereia chinesa
Pergunto aos hackers se os novos projetos da disney já incluem jedis (machos e novos machos, fêmeas e novas fêmeas) a usar os sabres de luz para fazer a barba e/ou a aparar a relva ou para já ficamos apenas no cortar o cabelo? Obrigado pela atenção.
Até me ria da piada mas nem me apetece levantar o braço para fazer cocegas a mim próprio….