A Disney sofreu um vazamento gigantesco de dados: 1,1 terabytes de informação sobre a empresa foram publicados online, incluindo informações de funcionários, produtos, materiais não-anunciados e conteúdos relacionados a games. O ataque foi reivindicado pelo grupo hacker furry Nullbulge, que justificou suas ações com o fechamento do Club Penguin em 2017.

Aparentemente, um gerente de software da empresa foi infectado com um malware Trojan, resultando no vazamento gigantesco. O programa malicioso estaria num mod de BeamNG, jogo conhecido por suas simulações de colisões de carros, e foi baixado pelo funcionário em seu computador pessoal, que tinha acesso aos canais de Slack da Disney.

“Projetos não-lançados, imagens e códigos, alguns logins, links para APIs e sites internos, e mais! Divirtam-se explorando, tem bastante coisa lá. Perfeito para acumular inteligência e mais. Aposto que eles nunca imaginaram que derrubar os servidores de Club Penguin causaria esse tanto de merda”, comemoraram os hackers.

Essa foi a postagem dos hackers:

Ontem vazamos alguns pequenos DBs, agora vazamos as armas grandes.

1,1 TiB de dados. Quase 10.000 canais, todas as mensagens e arquivos possíveis, despejados. Projetos não lançados, imagens e códigos brutos, alguns logins, links para páginas internas de API/web e muito mais! Divirta-se vasculhando, há muita coisa lá.

Perfeito para reunir informações e muito mais.”

Lançado em 2008, Club Penguin era um jogo online onde cada jogador controlava um pinguim e tinha seu próprio iglu. Roupas, festas e, claro, iglus maiores eram alguns dos recursos do game, que foi desligado em 30 de março de 2017; seu sucessor, Club Penguin Island, foi lançado no mesmo período, mas durou apenas um ano.