वापरकर्ता डेटाच्या अलीकडील तडजोडीने विकासकांना घाबरवले आहे
अलीकडे मला माहित आहे माहिती जाहीर केली ओपन मीडिया सेंटरच्या विकसकांद्वारे कोडी ज्यामध्ये अलीकडील फोरम हॅकबद्दल वापरकर्त्यांना चेतावणी द्या, Pastebin सेवा आणि प्रकल्पाची विकी साइट (forum.kodi.tv , paste.kodi.tv , आणि kodi.wiki ).
विकसक वापरकर्ता बेस विक्रीसाठी ठेवल्यानंतर हॅकबद्दल माहिती मिळाली कोडी फोरम वरून. लेखापरीक्षणात असे दिसून आले की प्रकल्पाच्या पायाभूत सुविधांशी खरोखरच तडजोड करण्यात आली होती आणि हल्लेखोर क्रियाकलापांचे शेवटचे ट्रेस 16 आणि 21 फेब्रुवारी रोजी नोंदवले गेले होते.
गेल्या 24 तासांमध्ये, आम्हाला कोडी युजर फोरम (MyBB) सॉफ्टवेअरची इंटरनेट फोरमवर विक्रीसाठी जाहिरात केली जात असल्याची माहिती मिळाली. ही पोस्ट पुष्टी करते की उल्लंघन झाले आहे.
MyBB प्रशासन नोंदी दर्शवतात की फोरम प्रशासन कार्यसंघाच्या विश्वासू परंतु सध्या निष्क्रिय सदस्याचे खाते वेब-आधारित MyBB प्रशासन कन्सोलमध्ये प्रवेश करण्यासाठी दोनदा वापरले गेले: 16 फेब्रुवारी आणि पुन्हा 21 फेब्रुवारी. खाते डेटाबेस बॅकअप तयार करण्यासाठी वापरले होते जे नंतर डाउनलोड केले गेले आणि हटवले गेले. हे डेटाबेसचे विद्यमान रात्रीचे पूर्ण बॅकअप देखील डाउनलोड करते. खाते मालकाने पुष्टी केली आहे की त्यांनी या क्रिया करण्यासाठी अॅडमिन कन्सोलमध्ये प्रवेश केला नाही.
या प्रकरणाबाबत, हे विशेष उल्लेखनीय आहे की, फोरम लॉगमध्ये प्रशासकीय वेब इंटरफेसवर लॉग इन करण्याबद्दल माहिती आहे निष्क्रिय प्रशासकांपैकी एकाकडून.
अशा प्रकारे, येत वेब इंटरफेसमध्ये प्रवेश केला नियंत्रण, हल्लेखोरांनी डेटाबेसची बॅकअप प्रत तयार केली आणि डाउनलोड केली, तसेच रात्री उपलब्ध असलेल्या डेटाबेसचे संपूर्ण बॅकअप डाउनलोड केले.
खात्याच्या मालकाने पुष्टी केली की त्याने या दिवसात मंचावर कोणतीही कारवाई केली नाही (हल्लेखोरांनी प्रशासक पासवर्ड कसा शोधला हे निर्दिष्ट केलेले नाही). हल्लेखोरांनी अपलोड केलेल्या डेटामध्ये सर्व सार्वजनिक आणि खाजगी चर्चा, खाजगी संदेश आणि वापरकर्ता आधार (नावे, ईमेल आणि पासवर्ड हॅश) यांचे संपूर्ण संग्रहण समाविष्ट होते.
जरी MyBB पासवर्ड एन्क्रिप्टेड फॉरमॅटमध्ये साठवत असले तरी, आम्ही असे गृहीत धरले पाहिजे की सर्व पासवर्डशी तडजोड झाली आहे. यासाठी कार्यसंघ आणि मंच वापरकर्त्यांकडून क्रिया आवश्यक आहेत:
व्यवस्थापन कार्यसंघ जागतिक पासवर्ड रीसेट करण्याचा सर्वोत्तम मार्ग आणि सर्व्हर होस्ट आणि संबंधित सॉफ्टवेअरची अखंडता सुनिश्चित करण्याचा सर्वोत्तम मार्ग तपासत आहे. हा क्रियाकलाप पूर्ण होत असताना फोरम सर्व्हर ऑफलाइन घेण्यात आला आहे. हे कोडी विकी आणि पेस्टबिन साइटवर देखील परिणाम करेल. फोरम सर्व्हर ऑनलाइन परत येण्यासाठी सध्या वेळेचा अंदाज नाही; आमचा दृष्टीकोन सखोल असावा, जलद नाही.
वापरकर्त्यांनी त्यांचे कोडी मंच क्रेडेन्शियल्स आणि वापरकर्ता-टू-वापरकर्ता संदेश प्रणालीद्वारे इतर वापरकर्त्यांसोबत सामायिक केलेला कोणताही खाजगी डेटा तडजोड केला आहे असे गृहीत धरले पाहिजे. तुम्ही इतर कोणत्याही साइटवर समान वापरकर्तानाव आणि पासवर्ड वापरला असल्यास, तुम्ही त्या साइटसाठी पासवर्ड रीसेट/बदलण्याची प्रक्रिया फॉलो करणे आवश्यक आहे. कोडी फोरम पुन्हा ऑनलाइन झाल्यावर, आम्ही तुमचा कोडी फोरम पासवर्ड रीसेट कसा पूर्ण करायचा याबद्दल सूचना देऊ.
पर्यावरणाचा अभ्यास करताना प्रणालीचे, OS तडजोडीचे कोणतेही ट्रेस नव्हते किंवा फोरमच्या प्रशासकीय वेब इंटरफेसच्या पलीकडे गेलेल्या कृती. तथापि, फोरम सर्व्हर नेटवर्कवरून डिस्कनेक्ट केला गेला आहे आणि पुन्हा स्थापित करण्याची प्रक्रिया सुरू झाली आहे त्यात वापरलेल्या सॉफ्टवेअरची. Pastebin आणि Wiki सेवा एकाच सर्व्हरवर आयोजित केल्या होत्या, ज्यांना संभाव्य तडजोड मानले जाऊ शकते.
नंतर सॉफ्टवेअर पुनर्संचयित करण्यासाठी, वापरकर्ता संकेतशब्द बदलणे आणि वैयक्तिक नोटीस पाठवणे हे आयोजित करण्याची योजना आहे वचनबद्धता (फोरममध्ये 400.000 पेक्षा जास्त वापरकर्ते नोंदणीकृत होते). कोडी फोरम वापरकर्ते ज्यांनी वेगवेगळ्या साइट्सवर समान पासवर्ड वापरला आहे त्यांना तो तातडीने बदलण्याचा सल्ला दिला जातो.
पुनर्प्राप्तीसाठी काही दिवस लागतील अशी अपेक्षा आहे, कोडीने मायबीबी इंजिनच्या (1.8.27) मागील आवृत्त्यांपैकी एकाचा सुधारित काटा वापरला आणि सध्याच्या (1.8.33) आवृत्तीशी त्याचे समक्रमण होण्यास वेळ लागेल.
विकी साइट दुसर्या सर्व्हरवर हलविली जाईल आणि मीडियाविकी इंजिनच्या नवीनतम आवृत्तीमध्ये अद्यतनित केली जाईल. Pastebin सेवा देखील दुसर्या सर्व्हरवर हस्तांतरित केली जाईल.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण तपशील तपासू शकता खालील दुवा.