La récente compromission des données des utilisateurs a alarmé les développeurs
récemment je sais informations publiées par les développeurs de l'open media center Kodi dans laquelle avertir les utilisateurs d'un récent hack de forum, le service Pastebin et le site wiki du projet (forum.kodi.tv , paste.kodi.tv et kodi.wiki ).
Les développeurs découvert le piratage après la mise en vente de la base d'utilisateurs du forum Kodi. L'audit a montré que l'infrastructure du projet était effectivement compromise et les dernières traces d'activité des attaquants ont été enregistrées les 16 et 21 février.
Au cours des dernières 24 heures, nous avons pris connaissance d'un vidage du logiciel Kodi User Forum (MyBB) annoncé à la vente sur des forums Internet. Ce message confirme qu'une violation a eu lieu.
Les journaux d'administration de MyBB montrent que le compte d'un membre de confiance mais actuellement inactif de l'équipe d'administration du forum a été utilisé deux fois pour accéder à la console d'administration Web de MyBB : le 16 février, puis le 21 février. Le compte a été utilisé pour créer des sauvegardes de base de données qui ont ensuite été téléchargées et supprimées. Il a également téléchargé les sauvegardes complètes nocturnes existantes de la base de données. Le propriétaire du compte a confirmé qu'il n'a pas accédé à la console d'administration pour effectuer ces actions.
En ce qui concerne l'affaire, il convient de mentionner que, en particulier, le journal du forum contenait des informations sur la connexion à l'interface Web d'administration de l'un des administrateurs inactifs.
De cette façon, ayant accédé à l'interface web de contrôle, les attaquants ont créé et téléchargé une copie de sauvegarde de la base de données, ainsi que téléchargé les sauvegardes complètes de la base de données disponible la nuit.
Le propriétaire du compte a confirmé qu'il n'avait entrepris aucune action auprès du forum ces jours-ci (il n'est pas précisé comment les attaquants ont réussi à trouver le mot de passe administrateur). Les données téléchargées par les attaquants comprenaient une archive complète de toutes les discussions publiques et privées, des messages privés et une base d'utilisateurs (noms, e-mails et hachages de mots de passe).
Bien que MyBB stocke les mots de passe dans un format crypté, nous devons supposer que tous les mots de passe sont compromis. Cela nécessite des actions de la part de l'équipe et des utilisateurs du forum :
L'équipe de direction étudie la meilleure façon d'effectuer une réinitialisation globale du mot de passe et la meilleure façon d'assurer l'intégrité de l'hôte du serveur et des logiciels associés. Le serveur du forum a été mis hors ligne pendant la réalisation de cette activité. Cela affectera également les sites wiki et pastebin de Kodi. Il n'y a actuellement aucune estimation de temps pour que le serveur du forum revienne en ligne ; notre approche doit être approfondie, pas rapide.
Les utilisateurs doivent assumer leurs identifiants de forum Kodi et toutes les données privées partagées avec d'autres utilisateurs via le système de messagerie d'utilisateur à utilisateur sont compromises. Si vous avez utilisé le même nom d'utilisateur et mot de passe sur un autre site, vous devez suivre la procédure de réinitialisation/modification du mot de passe pour ce site. Une fois le forum Kodi de nouveau en ligne, nous vous fournirons des instructions sur la façon de réinitialiser votre mot de passe du forum Kodi.
Lors de l'étude de l'environnement du système, il n'y avait aucune trace de compromission du système d'exploitation ni des actions qui sont allées au-delà de l'interface web administrative du forum. Cependant, le serveur du forum a été déconnecté du réseau et le processus de réinstallation a commencé du logiciel qui y est utilisé. Les services Pastebin et Wiki étaient organisés sur le même serveur, ce qui peut être considéré comme potentiellement compromis.
Après pour restaurer le logiciel, il est prévu d'organiser le changement des mots de passe des utilisateurs et l'envoi de notifications individuelles d'engagement (plus de 400.000 XNUMX utilisateurs se sont inscrits sur le forum). Les utilisateurs du forum Kodi qui ont utilisé le même mot de passe sur différents sites sont invités à le changer de toute urgence.
La récupération devrait prendre plusieurs jours, car Kodi a utilisé un fork modifié d'une des versions précédentes du moteur MyBB (1.8.27) et sa synchronisation avec la version actuelle (1.8.33) prendra du temps.
Le site wiki sera déplacé vers un autre serveur et mis à jour vers la dernière version du moteur MediaWiki. Le service Pastebin sera également transféré sur un autre serveur.
Enfin si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant.