Notícias de dispositivos móveis, gadgets, aplicativos Android

Kodi hackeado ‚Äď invasores roubaram o banco de dados do f√≥rum

A Fundação Kodi descobriu que um despejo do fórum de usuários Kodi, o software MyBB, estava sendo vendido em fóruns online.

Kodi √© um reprodutor de m√≠dia, gerenciador e pacote de streaming multiplataforma e de c√≥digo aberto. Ele oferece suporte a uma ampla variedade de complementos de terceiros, que d√£o aos usu√°rios acesso ao conte√ļdo de diversas fontes e permitem que personalizem sua visualiza√ß√£o.

Um total de 3 milh√Ķes de postagens foram feitas no f√≥rum Kodi por seus 401 mil usu√°rios, que o usaram para falar sobre streaming de m√≠dia, compartilhar novos complementos, oferecer ajuda e muito mais.

Os invasores roubaram o banco de dados do fórum fazendo login no Admin Console

Os relatórios dizem que os registros de administração do MyBB revelam que em 16 e 21 de fevereiro, o console de administração do MyBB baseado na web foi acessado usando a conta de um membro confiável, mas atualmente inativo, da equipe de administração do fórum.

Os backups do banco de dados foram feitos usando a conta, baixados e removidos. Ele tamb√©m baixou os backups completos noturnos existentes do banco de dados. O propriet√°rio da conta indicou que n√£o realizou essas opera√ß√Ķes usando o Admin Console.

A equipe administrativa desativou a conta comprometida após o incidente e começou a investigar.

‚ÄúOs backups completos noturnos baixados exp√Ķem todas as postagens do f√≥rum p√ļblico, todas as postagens do f√≥rum da equipe, todas as mensagens enviadas atrav√©s do sistema de mensagens de usu√°rio para usu√°rio e dados do usu√°rio, incluindo nome de usu√°rio do f√≥rum, endere√ßo de e-mail usado para notifica√ß√Ķes e um arquivo criptografado (com hash). e salgada) senha gerada pelo MyBB (v1.8.27) software‚ÄĚ, de acordo com a notifica√ß√£o de viola√ß√£o de dados do Kodi Forum.

N√≥s recomendamos:  Mude para a Vodafone com a promo√ß√£o que reserva 50 GB de tr√°fego de dados

Kodi ainda n√£o descobriu provas de acesso n√£o autorizado ao Servidor de software MyBB.

Kodi adverte que mesmo que as senhas tenham sido criptografadas e salgadas, todas agora devem ser consideradas comprometidas. A equipe administrativa está planejando uma redefinição de senha global que pode afetar inevitavelmente a disponibilidade do serviço.

‚ÄúOs usu√°rios devem assumir suas credenciais do f√≥rum Kodi e quaisquer dados privados compartilhados com outros usu√°rios por meio do sistema de mensagens entre usu√°rios ser√£o comprometidos‚ÄĚ, sugerir Kodi.

‚ÄúSe voc√™ usou o mesmo nome de usu√°rio e senha em qualquer outro site, dever√° seguir o procedimento de redefini√ß√£o/altera√ß√£o de senha desse site.‚ÄĚ

Configurando um novo servidor de fórum

Os administradores do Kodi disseram à comunidade hoje cedo que estão configurando um novo servidor de fórum, embora não tenham detectado nenhuma indicação de intrusão nos atuais.

Com o lan√ßamento mais recente do MyBB, o f√≥rum ser√° relan√ßado. Espera-se um atraso de v√°rios dias porque h√° muito trabalho para fazer backport de corre√ß√Ķes de seguran√ßa e incorporar modifica√ß√Ķes funcionais personalizadas.

Além disso, a Kodi está adotando a etapa incomum de fornecer o Fui sacaneado serviço de relatórios de violação de dados com uma lista de endereços de e-mail expostos vinculados a contas de fóruns.

Os assinantes do servi√ßo Have I Been Pwned ser√£o notificados se seu endere√ßo de e-mail estiver entre os dados expostos assim que esses dados forem colocados no HIBP. Se voc√™ n√£o for assinante do HIBP, ainda poder√° inserir seu endere√ßo de e-mail para ver uma lista de todas as viola√ß√Ķes de dados que o incluem.

‚ÄúA equipe administrativa gostaria de realizar testes de penetra√ß√£o formais assim que o f√≥rum e outros servi√ßos estiverem online novamente‚ÄĚ, disse Kodi.

N√≥s recomendamos:  US Marshals Service hackeado ‚Äď informa√ß√Ķes confidenciais vazadas

Leitura relacionada:

Table of Contents