યુઝર ડેટાની તાજેતરની ચેડાએ વિકાસકર્તાઓને ચિંતામાં મૂક્યા છે
તાજેતરમાં મને ખબર છે માહિતી બહાર પાડી ઓપન મીડિયા સેન્ટરના વિકાસકર્તાઓ દ્વારા Kodi જેમાં તાજેતરના ફોરમ હેક વિશે વપરાશકર્તાઓને ચેતવણી આપો, પેસ્ટબિન સેવા અને પ્રોજેક્ટની વિકિ સાઇટ (forum.kodi.tv , paste.kodi.tv , અને kodi.wiki).
વિકાસકર્તાઓ યુઝર બેઝ વેચાણ માટે મૂકવામાં આવ્યા પછી હેક વિશે જાણવા મળ્યું કોડી ફોરમમાંથી. ઓડિટ દર્શાવે છે કે પ્રોજેક્ટના ઈન્ફ્રાસ્ટ્રક્ચર સાથે ખરેખર ચેડા કરવામાં આવ્યા હતા અને હુમલાખોરની પ્રવૃત્તિના છેલ્લા નિશાન 16 અને 21 ફેબ્રુઆરીના રોજ નોંધાયા હતા.
છેલ્લા 24 કલાકમાં, અમે કોડી યુઝર ફોરમ (MyBB) સોફ્ટવેરના ડમ્પ વિશે જાણ્યા છીએ જે ઇન્ટરનેટ ફોરમ પર વેચાણ માટે જાહેરાત કરવામાં આવી રહી છે. આ પોસ્ટ પુષ્ટિ કરે છે કે ઉલ્લંઘન થયું છે.
MyBB એડમિનિસ્ટ્રેશન લોગ્સ દર્શાવે છે કે ફોરમ એડમિનિસ્ટ્રેશન ટીમના વિશ્વસનીય પરંતુ હાલમાં નિષ્ક્રિય સભ્યના ખાતાનો ઉપયોગ વેબ-આધારિત MyBB એડમિનિસ્ટ્રેશન કન્સોલને બે વાર ઍક્સેસ કરવા માટે કરવામાં આવ્યો હતો: ફેબ્રુઆરી 16 અને ફરીથી 21 ફેબ્રુઆરી. ફેબ્રુઆરી. એકાઉન્ટનો ઉપયોગ ડેટાબેઝ બેકઅપ બનાવવા માટે કરવામાં આવ્યો હતો જે પછીથી ડાઉનલોડ અને કાઢી નાખવામાં આવ્યો હતો. તે ડેટાબેઝના હાલના રાત્રિના સંપૂર્ણ બેકઅપને પણ ડાઉનલોડ કરે છે. એકાઉન્ટ માલિકે પુષ્ટિ કરી છે કે તેઓએ આ ક્રિયાઓ કરવા માટે એડમિન કન્સોલને ઍક્સેસ કર્યું નથી.
આ કેસ અંગે ઉલ્લેખનીય છે કે ખાસ કરીને ફોરમ લોગમાં એડમિનિસ્ટ્રેટિવ વેબ ઈન્ટરફેસમાં લોગિન વિશેની માહિતી હતી એક નિષ્ક્રિય સંચાલકોમાંથી.
આ રીતે, કર્યા વેબ ઈન્ટરફેસ એક્સેસ કર્યું નિયંત્રણ, હુમલાખોરોએ ડેટાબેઝની બેકઅપ કોપી બનાવી અને ડાઉનલોડ કરી, તેમજ રાત્રિના સમયે ઉપલબ્ધ ડેટાબેઝના સંપૂર્ણ બેકઅપ ડાઉનલોડ કર્યા.
એકાઉન્ટના માલિકે પુષ્ટિ કરી કે તેણે આ દિવસોમાં ફોરમ સાથે કોઈ પગલાં લીધાં નથી (તે સ્પષ્ટ નથી કે હુમલાખોરો એડમિનિસ્ટ્રેટર પાસવર્ડ કેવી રીતે શોધવામાં સફળ થયા). હુમલાખોરો દ્વારા અપલોડ કરવામાં આવેલા ડેટામાં તમામ જાહેર અને ખાનગી ચર્ચાઓ, ખાનગી સંદેશાઓ અને વપરાશકર્તા આધાર (નામો, ઇમેઇલ્સ અને પાસવર્ડ હેશ)નો સંપૂર્ણ આર્કાઇવ સામેલ હતો.
જો કે MyBB પાસવર્ડ્સને એન્ક્રિપ્ટેડ ફોર્મેટમાં સંગ્રહિત કરે છે, અમે માની લેવું જોઈએ કે બધા પાસવર્ડ્સ સાથે ચેડા કરવામાં આવ્યા છે. આ માટે ટીમ અને ફોરમ વપરાશકર્તાઓ તરફથી પગલાંની જરૂર છે:
મેનેજમેન્ટ ટીમ વૈશ્વિક પાસવર્ડ રીસેટ કરવાની શ્રેષ્ઠ રીત અને સર્વર હોસ્ટ અને સંકળાયેલ સોફ્ટવેરની અખંડિતતાને સુનિશ્ચિત કરવાની શ્રેષ્ઠ રીતની તપાસ કરી રહી છે. આ પ્રવૃત્તિ પૂર્ણ થઈ રહી છે ત્યારે ફોરમ સર્વર ઑફલાઇન લેવામાં આવ્યું છે. આ કોડી વિકિ અને પેસ્ટબિન સાઇટ્સને પણ અસર કરશે. ફોરમ સર્વર ઓનલાઈન પાછા આવવા માટે હાલમાં કોઈ સમયનો અંદાજ નથી; અમારો અભિગમ ઝડપી નથી, સંપૂર્ણ બનવાનો છે.
વપરાશકર્તાઓએ તેમના કોડી ફોરમ ઓળખપત્રો અને વપરાશકર્તા-થી-વપરાશકર્તા મેસેજિંગ સિસ્ટમ દ્વારા અન્ય વપરાશકર્તાઓ સાથે શેર કરવામાં આવેલ કોઈપણ ખાનગી ડેટા સાથે ચેડાં કરવામાં આવ્યા હોય તેવું માની લેવું જોઈએ. જો તમે અન્ય કોઈ સાઇટ પર સમાન વપરાશકર્તાનામ અને પાસવર્ડનો ઉપયોગ કર્યો હોય, તો તમારે તે સાઇટ માટે રીસેટ/પાસવર્ડ બદલવાની પ્રક્રિયાને અનુસરવી આવશ્યક છે. એકવાર કોડી ફોરમ ફરી ઓનલાઈન થઈ જાય, અમે તમારા કોડી ફોરમ પાસવર્ડનો રીસેટ કેવી રીતે પૂર્ણ કરવો તે અંગે સૂચનાઓ પ્રદાન કરીશું.
પર્યાવરણના અભ્યાસ દરમિયાન સિસ્ટમની, OS સમાધાનના કોઈ નિશાન ન હતા કે ફોરમના એડમિનિસ્ટ્રેટિવ વેબ ઈન્ટરફેસથી આગળ વધતી ક્રિયાઓ. જો કે, ફોરમ સર્વર નેટવર્કથી ડિસ્કનેક્ટ થઈ ગયું છે અને પુનઃસ્થાપન પ્રક્રિયા શરૂ થઈ ગઈ છે તેમાં વપરાતા સોફ્ટવેરની. પેસ્ટબિન અને વિકી સેવાઓ એક જ સર્વર પર ગોઠવવામાં આવી હતી, જેને સંભવિત રૂપે ચેડા કરી શકાય તેવું ગણી શકાય.
ડેસ્પ્યુઝ સોફ્ટવેર પુનઃસ્થાપિત કરવા માટે, યુઝર પાસવર્ડ બદલવા અને વ્યક્તિગત નોટિસ મોકલવાનું આયોજન કરવાની યોજના છે પ્રતિબદ્ધતા (400.000 થી વધુ વપરાશકર્તાઓ ફોરમમાં નોંધાયેલા હતા). કોડી ફોરમના યુઝર્સ કે જેમણે અલગ-અલગ સાઈટ પર સમાન પાસવર્ડનો ઉપયોગ કર્યો છે તેઓને તેને તાત્કાલિક બદલવાની સલાહ આપવામાં આવે છે.
પુનઃપ્રાપ્તિમાં ઘણા દિવસો લાગવાની અપેક્ષા છે, કોડીએ MyBB એન્જીન (1.8.27)ના અગાઉના વર્ઝનમાંથી એકના સંશોધિત ફોર્કનો ઉપયોગ કર્યો હોવાથી અને વર્તમાન વર્ઝન (1.8.33) સાથે તેના સિંક્રનાઇઝેશનમાં સમય લાગશે.
વિકિ સાઇટને બીજા સર્વર પર ખસેડવામાં આવશે અને મીડિયાવિકિ એન્જિનના નવીનતમ સંસ્કરણ પર અપડેટ કરવામાં આવશે. પેસ્ટબિન સેવા પણ બીજા સર્વર પર ટ્રાન્સફર કરવામાં આવશે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે તેમાં વિગતો ચકાસી શકો છો નીચેની કડી.