Kodiフォーラムがハッキングされました

Darkcrizt

4分

コディハック

最近のユーザーデータの侵害は、開発者を驚かせました

最近知った 公開情報 オープンメディアセンターの開発者による コディ その中で 最近のフォーラムのハッキングについてユーザーに警告し、 Pastebin サービスとプロジェクトの wiki サイト (forum.kodi.tv 、paste.kodi.tv 、および kodi.wiki )。

開発者 ユーザーベースが売りに出された後にハッキングを知った コディフォーラムから。 監査の結果、プロジェクトのインフラストラクチャが実際に侵害され、攻撃者の活動の最後の痕跡が 16 月 21 日と XNUMX 日に記録されたことが示されました。

過去 24 時間で、インターネット フォーラムで売りに出されている Kodi ユーザー フォーラム (MyBB) ソフトウェアのダンプを認識しました。 この投稿により、違反が発生したことが確認されました。

MyBB 管理ログは、フォーラム管理チームの信頼できるが現在非アクティブなメンバーのアカウントが、Web ベースの MyBB 管理コンソールへのアクセスに 16 回 (21 月 XNUMX 日と XNUMX 月 XNUMX 日に) 使用されたことを示しています。 このアカウントは、データベースのバックアップを作成するために使用され、後でダウンロードされて削除されました。 また、データベースの既存の夜間の完全バックアップもダウンロードしました。 アカウント所有者は、管理コンソールにアクセスしてこれらのアクションを実行していないことを確認しました。

ケースに関しては、特に言及する価値があります。 フォーラム ログには、管理 Web インターフェイスへのログインに関する情報が含まれていました。 非アクティブな管理者の XNUMX 人から。

このようにして、 Web インターフェイスにアクセスしました コントロールの、 攻撃者はデータベースのバックアップ コピーを作成してダウンロードした、および夜間に利用可能なデータベースの完全バックアップをダウンロードしました。

アカウントの所有者は、最近フォーラムで何の行動も取らなかったことを確認しました (攻撃者がどのようにして管理者パスワードを見つけ出したかは特定されていません)。 攻撃者がアップロードしたデータには、すべての公開および非公開のディスカッション、非公開メッセージ、およびユーザー ベース (名前、電子メール、およびパスワード ハッシュ) の完全なアーカイブが含まれていました。

MyBB はパスワードを暗号化された形式で保存しますが、すべてのパスワードが危険にさらされていると想定する必要があります。 これには、チームとフォーラム ユーザーによるアクションが必要です。

管理チームは、グローバル パスワード リセットを実行する最善の方法と、サーバー ホストと関連ソフトウェアの整合性を確保する最善の方法を調査しています。 このアクティビティが完了している間、フォーラム サーバーはオフラインになりました。 これは、Kodi wiki および Pastebin サイトにも影響します。 現在、フォーラム サーバーがオンラインに戻る時間の見積もりはありません。 私たちのアプローチは、迅速ではなく徹底的であることです。

ユーザーは、Kodi フォーラムの資格情報と、ユーザー間のメッセージング システムを介して他のユーザーと共有されるプライベート データが危険にさらされていると想定する必要があります。 他のサイトで同じユーザー名とパスワードを使用している場合は、そのサイトのパスワードのリセット/変更手順に従う必要があります。 Kodi フォーラムがオンラインに戻ったら、Kodi フォーラムのパスワードのリセットを完了する方法について説明します.

環境の勉強中 システムの、 OS侵害の痕跡はありませんでした また、フォーラムの管理 Web インターフェイスを超えたアクションもありません。 しかし、 フォーラム サーバーがネットワークから切断され、再インストール プロセスが開始されました その中で使われているソフトウェア。 Pastebin と Wiki サービスは同じサーバー上で構成されており、侵害された可能性があると考えられます。

後に ソフトウェアを復元するには、 ユーザーパスワードの変更と個別の通知の送信を整理する予定です のコミットメント (フォーラムには 400.000 人以上のユーザーが登録されています)。 別のサイトで同じパスワードを使用している Kodi フォーラム ユーザーは、早急にパスワードを変更することをお勧めします。

復旧には数日かかる見込みですが、 Kodi は MyBB エンジンの以前のバージョン (1.8.27) のいずれかの変更されたフォークを使用しており、現在のバージョン (1.8.33) との同期には時間がかかるためです。

ウィキ サイトは別のサーバーに移動され、MediaWiki エンジンの最新バージョンに更新されます。 Pastebin サービスも別のサーバーに転送されます。

最後に あなたがそれについてもっと知りたいなら、詳細はで確認できます 次のリンク。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。