لقد أثار الاختراق الأخير لبيانات المستخدم قلق المطورين
مؤخرا أعرف المعلومات الصادرة من قبل مطوري المركز الإعلامي المفتوح Kodi فيها تحذير المستخدمين من الاختراق الأخير للمنتدى ، خدمة Pastebin وموقع wiki الخاص بالمشروع (forum.kodi.tv و لصق.kodi.tv و kodi.wiki).
المطورين اكتشفت الاختراق بعد طرح قاعدة المستخدمين للبيع من منتدى Kodi. أظهر التدقيق أن البنية التحتية للمشروع قد تعرضت بالفعل للخطر وتم تسجيل آخر آثار لنشاط المهاجم في 16 و 21 فبراير.
في آخر 24 ساعة ، علمنا بتفريغ برنامج Kodi User Forum (MyBB) الذي يتم الإعلان عنه للبيع في منتديات الإنترنت. هذا المنشور يؤكد حدوث انتهاك.
تظهر سجلات إدارة MyBB أنه تم استخدام حساب عضو موثوق به ولكنه غير نشط حاليًا من فريق إدارة المنتدى للوصول إلى وحدة تحكم إدارة MyBB على شبكة الإنترنت مرتين: في 16 فبراير ومرة أخرى في 21 فبراير. تم استخدام الحساب لإنشاء نُسخ احتياطية لقاعدة البيانات تم تنزيلها وحذفها لاحقًا. كما قام بتنزيل النسخ الاحتياطية الكاملة لقاعدة البيانات الموجودة ليلاً. أكد مالك الحساب أنه لم يتمكن من الوصول إلى وحدة تحكم المشرف لتنفيذ هذه الإجراءات.
فيما يتعلق بالقضية ، تجدر الإشارة على وجه الخصوص إلى: احتوى سجل المنتدى على معلومات حول تسجيل الدخول إلى واجهة الويب الإدارية من أحد المسؤولين غير النشطين.
بهذه الطريقة ، وجود الوصول إلى واجهة الويب السيطرة ، قام المهاجمون بإنشاء وتنزيل نسخة احتياطية من قاعدة البيانات، وكذلك تنزيل النسخ الاحتياطية الكاملة لقاعدة البيانات المتاحة ليلاً.
أكد صاحب الحساب أنه لم يتخذ أي إجراء مع المنتدى هذه الأيام (لم يتم تحديد كيف تمكن المهاجمون من معرفة كلمة مرور المسؤول). تضمنت البيانات التي حمّلها المهاجمون أرشيفًا كاملاً لجميع المناقشات العامة والخاصة والرسائل الخاصة وقاعدة المستخدمين (الأسماء ورسائل البريد الإلكتروني وتجزئة كلمات المرور).
على الرغم من أن MyBB يخزن كلمات المرور بتنسيق مشفر ، يجب أن نفترض أن جميع كلمات المرور قد تم اختراقها. هذا يتطلب إجراءات من الفريق ومستخدمي المنتدى:
يبحث فريق الإدارة عن أفضل طريقة لإجراء إعادة تعيين كلمة مرور عامة وأفضل طريقة لضمان سلامة مضيف الخادم والبرامج المرتبطة به. تم قطع اتصال خادم المنتدى أثناء اكتمال هذا النشاط. سيؤثر هذا أيضًا على مواقع Kodi wiki و pastebin. لا يوجد حاليًا أي تقدير زمني لخادم المنتدى للعودة عبر الإنترنت ؛ نهجنا هو أن نكون دقيقين وليس سريعًا.
يجب أن يفترض المستخدمون أن بيانات اعتماد منتدى Kodi الخاصة بهم وأن أي بيانات خاصة تتم مشاركتها مع مستخدمين آخرين من خلال نظام المراسلة من مستخدم إلى مستخدم قد تم اختراقها. إذا كنت قد استخدمت نفس اسم المستخدم وكلمة المرور على أي موقع آخر ، فيجب عليك اتباع إجراء إعادة تعيين / تغيير كلمة المرور لهذا الموقع. بمجرد عودة منتدى Kodi إلى الإنترنت ، سنقدم إرشادات حول كيفية إكمال إعادة تعيين كلمة مرور منتدى Kodi.
أثناء دراسة البيئة النظام، لم يكن هناك أي أثر لتسوية نظام التشغيل ولا الإجراءات التي تجاوزت واجهة الويب الإدارية للمنتدى. لكن، تم فصل خادم المنتدى عن الشبكة وبدأت عملية إعادة التثبيت من البرامج المستخدمة فيه. تم تنظيم خدمات Pastebin و Wiki على نفس الخادم ، والتي يمكن اعتبارها عرضة للخطر.
بعد لاستعادة البرنامج ، من المخطط تنظيم تغيير كلمات مرور المستخدم وإرسال الإشعارات الفردية من الالتزام (تم تسجيل أكثر من 400.000 مستخدم في المنتدى). يُنصح مستخدمو منتدى Kodi الذين استخدموا نفس كلمة المرور على مواقع مختلفة بتغييرها على وجه السرعة.
من المتوقع أن يستغرق التعافي عدة أيام ، حيث استخدم Kodi شوكة معدلة لإحدى الإصدارات السابقة من محرك MyBB (1.8.27) وستستغرق مزامنته مع الإصدار الحالي (1.8.33) وقتًا.
سيتم نقل موقع wiki إلى خادم آخر وتحديثه إلى أحدث إصدار من محرك ميدياويكي. سيتم أيضًا نقل خدمة Pastebin إلى خادم آخر.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.