A Fundação Kodi descobriu que um despejo do fórum de usuários Kodi, o software MyBB, estava sendo vendido em fóruns online.
Kodi é um reprodutor de mídia, gerenciador e pacote de streaming multiplataforma e de código aberto. Ele oferece suporte a uma ampla variedade de complementos de terceiros, que dão aos usuários acesso ao conteúdo de diversas fontes e permitem que personalizem sua visualização.
Um total de 3 milhões de postagens foram feitas no fórum Kodi por seus 401 mil usuários, que o usaram para falar sobre streaming de mídia, compartilhar novos complementos, oferecer ajuda e muito mais.
Os invasores roubaram o banco de dados do fórum fazendo login no Admin Console
Os relatórios dizem que os registros de administração do MyBB revelam que em 16 e 21 de fevereiro, o console de administração do MyBB baseado na web foi acessado usando a conta de um membro confiável, mas atualmente inativo, da equipe de administração do fórum.
Os backups do banco de dados foram feitos usando a conta, baixados e removidos. Ele também baixou os backups completos noturnos existentes do banco de dados. O proprietário da conta indicou que não realizou essas operações usando o Admin Console.
A equipe administrativa desativou a conta comprometida após o incidente e começou a investigar.
“Os backups completos noturnos baixados expõem todas as postagens do fórum público, todas as postagens do fórum da equipe, todas as mensagens enviadas através do sistema de mensagens de usuário para usuário e dados do usuário, incluindo nome de usuário do fórum, endereço de e-mail usado para notificações e um arquivo criptografado (com hash). e salgada) senha gerada pelo MyBB (v1.8.27) software”, de acordo com a notificação de violação de dados do Kodi Forum.
Kodi ainda não descobriu provas de acesso não autorizado ao Servidor de software MyBB.
Kodi adverte que mesmo que as senhas tenham sido criptografadas e salgadas, todas agora devem ser consideradas comprometidas. A equipe administrativa está planejando uma redefinição de senha global que pode afetar inevitavelmente a disponibilidade do serviço.
“Os usuários devem assumir suas credenciais do fórum Kodi e quaisquer dados privados compartilhados com outros usuários por meio do sistema de mensagens entre usuários serão comprometidos”, sugerir Kodi.
“Se você usou o mesmo nome de usuário e senha em qualquer outro site, deverá seguir o procedimento de redefinição/alteração de senha desse site.”
Configurando um novo servidor de fórum
Os administradores do Kodi disseram à comunidade hoje cedo que estão configurando um novo servidor de fórum, embora não tenham detectado nenhuma indicação de intrusão nos atuais.
Com o lançamento mais recente do MyBB, o fórum será relançado. Espera-se um atraso de vários dias porque há muito trabalho para fazer backport de correções de segurança e incorporar modificações funcionais personalizadas.
Além disso, a Kodi está adotando a etapa incomum de fornecer o Fui sacaneado serviço de relatórios de violação de dados com uma lista de endereços de e-mail expostos vinculados a contas de fóruns.
Os assinantes do serviço Have I Been Pwned serão notificados se seu endereço de e-mail estiver entre os dados expostos assim que esses dados forem colocados no HIBP. Se você não for assinante do HIBP, ainda poderá inserir seu endereço de e-mail para ver uma lista de todas as violações de dados que o incluem.
“A equipe administrativa gostaria de realizar testes de penetração formais assim que o fórum e outros serviços estiverem online novamente”, disse Kodi.
Leitura relacionada: