פורום קודי נפרץ

Darkcrizt

4 דקות

קודי האק

הפשרה האחרונה של נתוני משתמשים הדאיגה מפתחים

לאחרונה אני יודע מידע שפורסם על ידי מפתחי מרכז המדיה הפתוח Kodi שבו להזהיר משתמשים מפני פריצת פורום לאחרונה, שירות Pastebin ואתר הוויקי של הפרויקט (forum.kodi.tv , paste.kodi.tv ו-kodi.wiki ).

מפתחים נודע על הפריצה לאחר שבסיס המשתמשים הוצע למכירה מפורום קודי. הביקורת הראתה שתשתית הפרויקט אכן נפגעה והעקבות האחרונים לפעילות התוקפים נרשמו ב-16 וב-21 בפברואר.

ב-24 השעות האחרונות, נודע לנו על מזבלה של תוכנת Kodi User Forum (MyBB) המתפרסמת למכירה בפורומים באינטרנט. פוסט זה מאשר שהתרחשה הפרה.

יומני הניהול של MyBB מראים שהחשבון של חבר מהימן אך לא פעיל כרגע בצוות ניהול הפורום שימש לגישה למסוף הניהול מבוסס האינטרנט של MyBB פעמיים: ב-16 בפברואר ושוב ב-21 בפברואר. החשבון שימש ליצירת גיבויים של מסד נתונים שהורדו ונמחקו מאוחר יותר. זה גם הוריד גיבויים מלאים ליליים קיימים של מסד הנתונים. בעל החשבון אישר שהוא לא ניגש למסוף הניהול כדי לבצע את הפעולות האלה.

לגבי המקרה, ראוי להזכיר שבפרט, יומן הפורום הכיל מידע על הכניסה לממשק האינטרנט הניהולי מאחד המנהלים הלא פעילים.

בדרך זו, שיש ניגש לממשק האינטרנט של שליטה, התוקפים יצרו והורידו עותק גיבוי של מסד הנתונים, וכן הורידו את הגיבויים המלאים של מסד הנתונים הזמין הלילי.

בעל החשבון אישר כי לא ביצע כל פעולה מול הפורום בימים אלה (לא מצוין כיצד הצליחו התוקפים לגלות את סיסמת המנהל). הנתונים שהועלו על ידי התוקפים כללו ארכיון מלא של כל הדיונים הציבוריים והפרטיים, הודעות פרטיות ובסיס משתמשים (שמות, מיילים ו-hashs של סיסמאות).

למרות ש-MyBB מאחסנת סיסמאות בפורמט מוצפן, עלינו להניח שכל הסיסמאות נפגעות. זה דורש פעולות מהצוות וממשתמשי הפורום:

צוות ההנהלה חוקר את הדרך הטובה ביותר לבצע איפוס סיסמה גלובלי ואת הדרך הטובה ביותר להבטיח את תקינות מארח השרת והתוכנה הנלווית. שרת הפורום הועבר למצב לא מקוון בזמן שפעילות זו הושלמה. זה ישפיע גם על קודי ויקי ואתרי pastebin. כרגע אין אומדן זמן לשרת הפורום לחזור למצב מקוון; הגישה שלנו היא להיות יסודיים, לא מהירים.

המשתמשים חייבים להניח את האישורים שלהם בפורום Kodi וכל מידע פרטי המשותף עם משתמשים אחרים דרך מערכת ההודעות של משתמש למשתמש נפגע. אם השתמשת באותו שם משתמש וסיסמה בכל אתר אחר, עליך לבצע את הליך איפוס/שינוי הסיסמה של אותו אתר. ברגע שפורום Kodi יחזור לאינטרנט, אנו נספק הוראות כיצד להשלים איפוס של סיסמת הפורום שלך Kodi.

במהלך לימוד הסביבה של המערכת, לא היו עקבות להתפשרות במערכת ההפעלה וגם לא פעולות שחרגו מממשק האינטרנט האדמיניסטרטיבי של הפורום. למרות זאת, שרת הפורום נותק מהרשת ותהליך ההתקנה מחדש החל של התוכנה המשמשת בו. שירותי Pastebin ו-Wiki אורגנו על אותו שרת, מה שעלול להיחשב כעל סיכון.

אחרי כדי לשחזר את התוכנה, מתוכנן לארגן את שינוי סיסמאות המשתמש ושליחת הודעות בודדות של מחויבות (יותר מ-400.000 משתמשים נרשמו בפורום). למשתמשי פורום קודי שהשתמשו באותה סיסמה באתרים שונים מומלץ לשנות אותה בדחיפות.

ההחלמה צפויה להימשך מספר ימים, מאז קודי השתמש במזלג שונה של אחת מהגרסאות הקודמות של מנוע MyBB (1.8.27) והסנכרון שלו עם הגרסה הנוכחית (1.8.33) ייקח זמן.

אתר הוויקי יועבר לשרת אחר ויעודכן לגרסה העדכנית ביותר של מנוע MediaWiki. שירות Pastebin יועבר גם לשרת אחר.

בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול לבדוק את הפרטים ב הקישור הבא.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.