उपयोगकर्ता डेटा के हालिया समझौते ने डेवलपर्स को चिंतित कर दिया है
हाल ही में मुझे पता है जारी सूचना ओपन मीडिया सेंटर के डेवलपर्स द्वारा कोडी जिसमें हाल के एक फोरम हैक के बारे में उपयोगकर्ताओं को चेतावनी दें, पास्टबिन सेवा और परियोजना की विकी साइट (forum.kodi.tv , paste.kodi.tv , और kodi.wiki )।
डेवलपर्स उपयोगकर्ता आधार को बिक्री के लिए रखे जाने के बाद हैक के बारे में पता चला कोडी मंच से। ऑडिट से पता चला कि परियोजना के बुनियादी ढांचे से वास्तव में समझौता किया गया था और हमलावर गतिविधि के अंतिम निशान 16 और 21 फरवरी को दर्ज किए गए थे।
पिछले 24 घंटों में, हमें इंटरनेट फ़ोरम पर बिक्री के लिए विज्ञापित कोडी यूज़र फ़ोरम (MyBB) सॉफ़्टवेयर के ढेर के बारे में पता चला। यह पोस्ट पुष्टि करती है कि उल्लंघन हुआ है।
MyBB व्यवस्थापन लॉग दिखाते हैं कि फ़ोरम प्रशासन टीम के एक विश्वसनीय लेकिन वर्तमान में निष्क्रिय सदस्य के खाते का उपयोग वेब-आधारित MyBB प्रशासन कंसोल को दो बार एक्सेस करने के लिए किया गया था: 16 फरवरी को और फिर 21 फरवरी को। खाते का उपयोग डेटाबेस बैकअप बनाने के लिए किया गया था जिसे बाद में डाउनलोड और हटा दिया गया था। इसने डेटाबेस के मौजूदा रात्रि पूर्ण बैकअप को भी डाउनलोड किया। खाते के मालिक ने पुष्टि की है कि उन्होंने इन कार्रवाइयों को करने के लिए एडमिन कंसोल को एक्सेस नहीं किया है.
मामले के संबंध में, यह उल्लेखनीय है कि विशेष रूप से, फ़ोरम लॉग में व्यवस्थापकीय वेब इंटरफ़ेस में लॉगिन के बारे में जानकारी होती है निष्क्रिय प्रशासकों में से एक से।
इस प्रकार, होना वेब इंटरफ़ेस तक पहुँचा नियंत्रण का, हमलावरों ने डेटाबेस की बैकअप प्रति बनाई और डाउनलोड की, साथ ही रात में उपलब्ध डेटाबेस का पूरा बैकअप डाउनलोड किया।
खाते के मालिक ने पुष्टि की कि उसने इन दिनों फ़ोरम के साथ कोई कार्रवाई नहीं की है (यह निर्दिष्ट नहीं है कि हमलावर व्यवस्थापक पासवर्ड का पता लगाने में कैसे कामयाब रहे)। हमलावरों द्वारा अपलोड किए गए डेटा में सभी सार्वजनिक और निजी चर्चाओं, निजी संदेशों और एक उपयोगकर्ता आधार (नाम, ईमेल और पासवर्ड हैश) का एक पूरा संग्रह शामिल है।
यद्यपि MyBB एक एन्क्रिप्टेड प्रारूप में पासवर्ड संग्रहीत करता है, हमें यह मान लेना चाहिए कि सभी पासवर्ड से समझौता किया गया है। इसके लिए टीम और फ़ोरम के उपयोगकर्ताओं की कार्रवाइयों की आवश्यकता है:
प्रबंधन टीम वैश्विक पासवर्ड रीसेट करने के सर्वोत्तम तरीके और सर्वर होस्ट और संबंधित सॉफ़्टवेयर की अखंडता सुनिश्चित करने के सर्वोत्तम तरीके की जांच कर रही है। इस गतिविधि के पूर्ण होने के दौरान फ़ोरम सर्वर को ऑफ़लाइन कर दिया गया है। यह कोडी विकी और पेस्टबिन साइट्स को भी प्रभावित करेगा। फ़ोरम सर्वर के ऑनलाइन वापस आने के लिए फ़िलहाल कोई अनुमान नहीं है; हमारा दृष्टिकोण संपूर्ण होना है, तेज नहीं।
उपयोगकर्ताओं को अपने कोडी फ़ोरम क्रेडेंशियल्स को मान लेना चाहिए और उपयोगकर्ता-से-उपयोगकर्ता संदेश प्रणाली के माध्यम से अन्य उपयोगकर्ताओं के साथ साझा किए गए किसी भी निजी डेटा से समझौता किया जाता है। यदि आपने किसी अन्य साइट पर उसी उपयोगकर्ता नाम और पासवर्ड का उपयोग किया है, तो आपको उस साइट के लिए रीसेट/पासवर्ड बदलने की प्रक्रिया का पालन करना चाहिए। कोडी फ़ोरम के ऑनलाइन वापस आने के बाद, हम आपके कोडी फ़ोरम पासवर्ड को रीसेट करने के तरीके के बारे में निर्देश प्रदान करेंगे।
पर्यावरण के अध्ययन के दौरान प्रणाली में, OS समझौता का कोई निशान नहीं था न ही ऐसी कार्रवाइयाँ जो फ़ोरम के व्यवस्थापकीय वेब इंटरफ़ेस से आगे जाती हैं. हालाँकि, फ़ोरम सर्वर को नेटवर्क से डिस्कनेक्ट कर दिया गया है और पुनर्स्थापना प्रक्रिया शुरू हो गई है इसमें इस्तेमाल किए गए सॉफ्टवेयर की। पास्टबिन और विकी सेवाओं को एक ही सर्वर पर व्यवस्थित किया गया था, जिसे संभावित रूप से समझौता किया जा सकता है।
तो सॉफ्टवेयर को पुनर्स्थापित करने के लिए, उपयोगकर्ता पासवर्ड बदलने और अलग-अलग नोटिस भेजने की योजना बनाई गई है प्रतिबद्धता का (फोरम में 400.000 से अधिक उपयोगकर्ता पंजीकृत थे)। कोडी फोरम के उपयोगकर्ता जिन्होंने विभिन्न साइटों पर एक ही पासवर्ड का उपयोग किया है, उन्हें इसे तत्काल बदलने की सलाह दी जाती है।
रिकवरी में कई दिन लगने की उम्मीद है, जैसा कि कोडी ने MyBB इंजन (1.8.27) के पिछले संस्करणों में से एक के संशोधित फोर्क का उपयोग किया था और वर्तमान संस्करण (1.8.33) के साथ इसके तुल्यकालन में समय लगेगा।
विकी साइट को दूसरे सर्वर पर ले जाया जाएगा और मीडियाविकि इंजन के नवीनतम संस्करण में अपडेट किया जाएगा। पास्टबिन सेवा को दूसरे सर्वर पर भी स्थानांतरित किया जाएगा।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप इसमें विवरण देख सकते हैं निम्नलिखित लिंक।