La recente compromissione dei dati degli utenti ha allarmato gli sviluppatori
recentemente lo so informazioni rilasciate dagli sviluppatori del media center aperto Kodi in quale avvertire gli utenti di un recente attacco al forum, il servizio Pastebin e il sito wiki del progetto (forum.kodi.tv , paste.kodi.tv e kodi.wiki ).
Sviluppatori scoperto l'hack dopo che la base di utenti è stata messa in vendita dal forum Kodi. L'audit ha mostrato che l'infrastruttura del progetto era effettivamente compromessa e le ultime tracce dell'attività degli aggressori sono state registrate il 16 e 21 febbraio.
Nelle ultime 24 ore, siamo venuti a conoscenza di un dump del software Kodi User Forum (MyBB) pubblicizzato per la vendita sui forum Internet. Questo post conferma che si è verificata una violazione.
I registri di amministrazione di MyBB mostrano che l'account di un membro fidato ma attualmente inattivo del team di amministrazione del forum è stato utilizzato per accedere alla console di amministrazione MyBB basata sul web due volte: il 16 febbraio e di nuovo il 21 febbraio. L'account è stato utilizzato per creare backup del database che sono stati successivamente scaricati ed eliminati. Ha anche scaricato i backup completi notturni esistenti del database. Il proprietario dell'account ha confermato di non aver effettuato l'accesso alla console di amministrazione per eseguire queste azioni.
Per quanto riguarda il caso, vale la pena ricordare che, in particolare, il registro del forum conteneva informazioni sull'accesso all'interfaccia web amministrativa da uno degli amministratori inattivi.
In questo modo, avere accesso all'interfaccia web di controllo, gli aggressori hanno creato e scaricato una copia di backup del database, oltre a scaricare i backup completi del database disponibile di notte.
Il proprietario dell'account ha confermato di non aver intrapreso alcuna azione con il forum in questi giorni (non viene specificato come gli aggressori siano riusciti a scoprire la password dell'amministratore). I dati caricati dagli aggressori includevano un archivio completo di tutte le discussioni pubbliche e private, i messaggi privati e una base di utenti (nomi, e-mail e hash delle password).
Sebbene MyBB memorizzi le password in un formato crittografato, dobbiamo presumere che tutte le password siano compromesse. Ciò richiede azioni da parte del team e degli utenti del forum:
Il team di gestione sta studiando il modo migliore per eseguire una reimpostazione globale della password e il modo migliore per garantire l'integrità dell'host del server e del software associato. Il server del forum è stato messo offline mentre questa attività è in fase di completamento. Ciò influirà anche sul wiki di Kodi e sui siti pastebin. Al momento non è previsto un tempo stimato per il ritorno online del server del forum; il nostro approccio deve essere accurato, non veloce.
Gli utenti devono presumere che le proprie credenziali del forum Kodi e tutti i dati privati condivisi con altri utenti attraverso il sistema di messaggistica da utente a utente siano compromessi. Se hai utilizzato lo stesso nome utente e password su qualsiasi altro sito, devi seguire la procedura di reimpostazione/modifica password per quel sito. Una volta che il forum di Kodi sarà di nuovo online, forniremo istruzioni su come completare il ripristino della password del forum di Kodi.
Durante lo studio dell'ambiente del sistema, non c'erano tracce di compromissione del sistema operativo né azioni che andassero oltre l'interfaccia web amministrativa del forum. Tuttavia, il server del forum è stato disconnesso dalla rete e il processo di reinstallazione è iniziato del software in esso utilizzato. I servizi Pastebin e Wiki erano organizzati sullo stesso server, che può essere considerato potenzialmente compromesso.
Dopo ripristinare il software, si prevede di organizzare il cambio delle password degli utenti e l'invio delle singole comunicazioni di impegno (al forum sono stati registrati più di 400.000 utenti). Si consiglia agli utenti del forum Kodi che hanno utilizzato la stessa password su siti diversi di cambiarla urgentemente.
Il recupero dovrebbe richiedere diversi giorni, poiché Kodi ha utilizzato un fork modificato di una delle versioni precedenti del motore MyBB (1.8.27) e la sua sincronizzazione con la versione attuale (1.8.33) richiederà del tempo.
Il sito wiki verrà spostato su un altro server e aggiornato all'ultima versione del motore MediaWiki. Anche il servizio Pastebin verrà trasferito su un altro server.
Infine se sei interessato a saperne di più, puoi controllare i dettagli in il seguente collegamento.