De recente inbreuk op gebruikersgegevens heeft ontwikkelaars gealarmeerd
sinds kort weet ik het vrijgegeven informatie door de ontwikkelaars van het open mediacentrum Kodi waarin gebruikers waarschuwen voor een recente forumhack, de Pastebin-service en de wikisite van het project (forum.kodi.tv , paste.kodi.tv en kodi.wiki ).
Ontwikkelaars ontdekte de hack nadat het gebruikersbestand te koop was aangeboden van het Kodi-forum. De audit toonde aan dat de infrastructuur van het project inderdaad was gecompromitteerd en de laatste sporen van aanvallers werden geregistreerd op 16 en 21 februari.
In de afgelopen 24 uur zijn we ons bewust geworden van een dump van de Kodi User Forum (MyBB)-software die te koop wordt aangeboden op internetfora. Dit bericht bevestigt dat er een overtreding is begaan.
MyBB-beheerlogboeken laten zien dat het account van een vertrouwd maar momenteel inactief lid van het forumbeheerteam tweemaal werd gebruikt om toegang te krijgen tot de webgebaseerde MyBB-beheerconsole: op 16 februari en opnieuw op 21 februari. Het account werd gebruikt om databaseback-ups te maken die later werden gedownload en verwijderd. Het downloadde ook bestaande nachtelijke volledige back-ups van de database. De accounteigenaar heeft bevestigd dat hij geen toegang heeft gehad tot de beheerdersconsole om deze acties uit te voeren.
Wat de zaak betreft, is het vermeldenswaard dat in het bijzonder het forumlogboek bevatte informatie over het inloggen op de administratieve webinterface van een van de inactieve beheerders.
Op deze manier hebben toegang tot de webinterface van controle, de aanvallers hebben een reservekopie van de database gemaakt en gedownload, evenals de volledige back-ups van de nachtelijk beschikbare database gedownload.
De eigenaar van het account heeft bevestigd dat hij tegenwoordig geen actie heeft ondernomen met het forum (er wordt niet gespecificeerd hoe de aanvallers het beheerderswachtwoord hebben weten te achterhalen). De door de aanvallers geüploade gegevens omvatten een compleet archief van alle openbare en privédiscussies, privéberichten en een gebruikersbestand (namen, e-mails en wachtwoordhashes).
Hoewel MyBB wachtwoorden versleuteld opslaat, moeten we ervan uitgaan dat alle wachtwoorden gecompromitteerd zijn. Dit vereist acties van het team en de forumgebruikers:
Het managementteam onderzoekt de beste manier om een wereldwijde wachtwoordreset uit te voeren en de beste manier om de integriteit van de serverhost en bijbehorende software te waarborgen. De forumserver is offline gehaald terwijl deze activiteit wordt voltooid. Dit heeft ook invloed op de Kodi-wiki- en pastebin-sites. Er is momenteel geen geschatte tijd voor de forumserver om weer online te komen; onze aanpak is om grondig te zijn, niet snel.
Gebruikers moeten hun Kodi-forumreferenties aannemen en alle privégegevens die met andere gebruikers worden gedeeld via het berichtensysteem van gebruiker naar gebruiker, zijn in gevaar gebracht. Als u dezelfde gebruikersnaam en hetzelfde wachtwoord op een andere site heeft gebruikt, moet u de procedure voor het opnieuw instellen/wijzigen van het wachtwoord voor die site volgen. Zodra het Kodi-forum weer online is, zullen we instructies geven voor het opnieuw instellen van uw Kodi-forumwachtwoord.
Tijdens de studie van het milieu van het systeem, er waren geen sporen van OS-compromis noch acties die verder gingen dan de administratieve webinterface van het forum. Echter, de forumserver is losgekoppeld van het netwerk en het herinstallatieproces is gestart van de daarin gebruikte software. De Pastebin- en Wiki-services waren georganiseerd op dezelfde server, die als potentieel gecompromitteerd kan worden beschouwd.
Na om de software te herstellen, het is de bedoeling om de wijziging van gebruikerswachtwoorden en het verzenden van individuele kennisgevingen te organiseren van toewijding (meer dan 400.000 gebruikers waren geregistreerd in het forum). Kodi-forumgebruikers die hetzelfde wachtwoord op verschillende sites hebben gebruikt, wordt geadviseerd dit dringend te wijzigen.
Het herstel zal naar verwachting enkele dagen duren, aangezien Kodi een aangepaste vork gebruikte van een van de vorige versies van de MyBB-engine (1.8.27) en de synchronisatie ervan met de huidige versie (1.8.33) zal tijd kosten.
De wikisite wordt verplaatst naar een andere server en bijgewerkt naar de nieuwste versie van de MediaWiki-engine. De Pastebin-service wordt ook overgezet naar een andere server.
Eindelijk als u er meer over wilt weten, kunt u de details inchecken de volgende link.