Неотдавнашният компромет на потребителски данни разтревожи разработчиците
наскоро знам пусната информация от разработчиците на отворения медиен център Kodi в която предупреди потребителите за скорошен хак във форума, услугата Pastebin и wiki сайта на проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki).
Разработчици разбра за хака, след като потребителската база беше обявена за продажба от форума на Kodi. Одитът показа, че инфраструктурата на проекта наистина е била компрометирана и последните следи от активност на нападатели са регистрирани на 16 и 21 февруари.
През последните 24 часа стана известно за изхвърляне на софтуера на Kodi User Forum (MyBB), който се рекламира за продажба в интернет форуми. Тази публикация потвърждава, че е извършено нарушение.
Административните регистрационни файлове на MyBB показват, че акаунтът на доверен, но в момента неактивен член на административния екип на форума е бил използван за достъп до уеб базираната конзола за администриране на MyBB два пъти: на 16 февруари и отново на 21 февруари. Февруари. Акаунтът е използван за създаване на резервни копия на бази данни, които по-късно са изтеглени и изтрити. Той също така изтегли съществуващите нощни пълни архиви на базата данни. Собственикът на акаунта потвърди, че не е имал достъп до администраторската конзола, за да извърши тези действия.
Що се отнася до случая, заслужава да се спомене, че по-специално, дневникът на форума съдържа информация за влизането в административния уеб интерфейс от един от неактивните администратори.
По този начин имайки достъп до уеб интерфейса на контрол, нападателите създадоха и изтеглиха резервно копие на базата данни, както и изтеглени пълните архиви на наличната през нощта база данни.
Собственикът на акаунта потвърди, че не е предприел никакви действия с форума тези дни (не се уточнява как нападателите са успели да разберат администраторската парола). Данните, качени от нападателите, включват пълен архив на всички публични и частни дискусии, лични съобщения и потребителска база (имена, имейли и хешове на пароли).
Въпреки че MyBB съхранява пароли в криптиран формат, трябва да приемем, че всички пароли са компрометирани. Това изисква действия от екипа и потребителите на форума:
Екипът за управление проучва най-добрия начин за извършване на глобално нулиране на паролата и най-добрия начин за гарантиране на целостта на хоста на сървъра и свързания софтуер. Сървърът на форума е изключен, докато тази дейност се извършва. Това също ще засегне сайтовете на Kodi wiki и pastebin. Понастоящем няма прогнозно време, за което сървърът на форума да се върне онлайн; нашият подход е да бъдем задълбочени, а не бързи.
Потребителите трябва да приемат своите идентификационни данни за форума на Kodi и всички лични данни, споделени с други потребители чрез системата за съобщения от потребител към потребител, са компрометирани. Ако сте използвали същото потребителско име и парола на друг сайт, трябва да следвате процедурата за нулиране/промяна на паролата за този сайт. След като форумът на Kodi отново бъде онлайн, ние ще предоставим инструкции как да завършите нулиране на вашата парола за форум на Kodi.
По време на изследването на околната среда на системата, нямаше следи от компрометиране на ОС нито действия, които надхвърлят административния уеб интерфейс на форума. Въпреки това, сървърът на форума е изключен от мрежата и процесът на преинсталиране е започнал на използвания в него софтуер. Услугите Pastebin и Wiki бяха организирани на един и същи сървър, който може да се счита за потенциално компрометиран.
след това за възстановяване на софтуера, планира се организиране на смяна на потребителски пароли и изпращане на индивидуални съобщения на ангажираност (повече от 400.000 XNUMX потребители са регистрирани във форума). Потребителите на форума на Kodi, които са използвали една и съща парола на различни сайтове, се съветват да я сменят спешно.
Очаква се възстановяването да отнеме няколко дни, тъй като Kodi използва модифициран форк на една от предишните версии на MyBB двигателя (1.8.27) и синхронизирането му с текущата версия (1.8.33) ще отнеме време.
Уики сайтът ще бъде преместен на друг сървър и актуализиран до най-новата версия на MediaWiki двигателя. Услугата Pastebin също ще бъде прехвърлена на друг сървър.
Накрая ако се интересувате да научите повече за това, можете да проверите подробностите в следната връзка.