Kompromi data pengguna baru-baru ini telah mengkhawatirkan pengembang
baru-baru ini saya tahu informasi yang dirilis oleh pengembang pusat media terbuka Kodi di mana peringatkan pengguna tentang peretasan forum baru-baru ini, layanan Pastebin dan situs wiki proyek (forum.kodi.tv , paste.kodi.tv , dan kodi.wiki ).
Pengembang mengetahui tentang peretasan setelah basis pengguna disiapkan untuk dijual dari forum Kodi. Audit menunjukkan bahwa infrastruktur proyek memang disusupi dan jejak terakhir aktivitas penyerang dicatat pada 16 dan 21 Februari.
Dalam 24 jam terakhir, kami mengetahui adanya dump perangkat lunak Forum Pengguna Kodi (MyBB) yang diiklankan untuk dijual di forum internet. Posting ini mengonfirmasi bahwa telah terjadi pelanggaran.
Log administrasi MyBB menunjukkan bahwa akun anggota tim administrasi forum tepercaya tetapi saat ini tidak aktif digunakan untuk mengakses konsol administrasi MyBB berbasis web dua kali: pada 16 Februari dan sekali lagi pada 21 Februari. Februari. Akun tersebut digunakan untuk membuat cadangan basis data yang kemudian diunduh dan dihapus. Itu juga mengunduh cadangan penuh malam yang ada dari database. Pemilik akun telah mengonfirmasi bahwa mereka tidak mengakses konsol admin untuk melakukan tindakan ini.
Mengenai kasus tersebut, perlu disebutkan bahwa secara khusus, log forum berisi informasi tentang login ke antarmuka web administratif dari salah satu administrator tidak aktif.
Dengan cara ini, memiliki mengakses antarmuka web kontrol, penyerang membuat dan mengunduh salinan cadangan basis data, serta mengunduh cadangan lengkap dari basis data yang tersedia setiap malam.
Pemilik akun mengonfirmasi bahwa dia tidak mengambil tindakan apa pun dengan forum hari ini (tidak ditentukan bagaimana penyerang berhasil mengetahui kata sandi administrator). Data yang diunggah oleh penyerang termasuk arsip lengkap dari semua diskusi publik dan pribadi, pesan pribadi, dan basis pengguna (nama, email, dan hash kata sandi).
Meskipun MyBB menyimpan kata sandi dalam format terenkripsi, kita harus berasumsi bahwa semua kata sandi telah disusupi. Ini membutuhkan tindakan dari tim dan pengguna forum:
Tim manajemen sedang menyelidiki cara terbaik untuk melakukan reset kata sandi global dan cara terbaik untuk memastikan integritas host server dan perangkat lunak terkait. Server forum telah dibuat offline saat aktivitas ini sedang diselesaikan. Ini juga akan memengaruhi situs Kodi wiki dan pastebin. Saat ini tidak ada perkiraan waktu untuk server forum untuk kembali online; pendekatan kami adalah menyeluruh, bukan cepat.
Pengguna harus menganggap kredensial forum Kodi mereka dan data pribadi apa pun yang dibagikan dengan pengguna lain melalui sistem perpesanan pengguna-ke-pengguna dikompromikan. Jika Anda telah menggunakan nama pengguna dan kata sandi yang sama di situs lain mana pun, Anda harus mengikuti prosedur setel ulang/ubah kata sandi untuk situs tersebut. Setelah forum Kodi kembali online, kami akan memberikan instruksi tentang cara menyelesaikan reset kata sandi forum Kodi Anda.
Selama mempelajari lingkungan dari sistem, tidak ada jejak kompromi OS atau tindakan yang melampaui antarmuka web administratif forum. Namun, server forum telah terputus dari jaringan dan proses penginstalan ulang telah dimulai software yang digunakan di dalamnya. Layanan Pastebin dan Wiki diatur pada server yang sama, yang dapat dianggap berpotensi disusupi.
Setelah untuk memulihkan perangkat lunak, direncanakan untuk mengatur perubahan kata sandi pengguna dan pengiriman pemberitahuan individual komitmen (lebih dari 400.000 pengguna terdaftar di forum). Pengguna forum Kodi yang telah menggunakan kata sandi yang sama di situs berbeda disarankan untuk segera mengubahnya.
Pemulihan diperkirakan memakan waktu beberapa hari, karena Kodi menggunakan garpu yang dimodifikasi dari salah satu versi mesin MyBB sebelumnya (1.8.27) dan sinkronisasinya dengan versi saat ini (1.8.33) akan memakan waktu.
Situs wiki akan dipindahkan ke server lain dan diperbarui ke versi terbaru mesin MediaWiki. Layanan Pastebin juga akan ditransfer ke server lain.
Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentangnya, Anda dapat memeriksa detailnya di link berikut.