Niedawny wyciek danych użytkowników zaalarmował programistów
ostatnio wiem opublikowane informacje przez twórców otwartego centrum multimedialnego Kodi w którym ostrzec użytkowników o niedawnym włamaniu na forum, usługa Pastebin i witryna wiki projektu (forum.kodi.tv , paste.kodi.tv i kodi.wiki ).
Deweloperzy dowiedział się o włamaniu po tym, jak baza użytkowników została wystawiona na sprzedaż z forum Kodi. Audyt wykazał, że infrastruktura projektu rzeczywiście była zagrożona, a ostatnie ślady aktywności atakujących odnotowano 16 i 21 lutego.
W ciągu ostatnich 24 godzin dowiedzieliśmy się o zrzucie oprogramowania Kodi User Forum (MyBB) wystawionego na sprzedaż na forach internetowych. Ten post potwierdza, że doszło do naruszenia.
Dzienniki administracyjne MyBB pokazują, że konto zaufanego, ale obecnie nieaktywnego członka zespołu administratorów forum, zostało dwukrotnie użyte do uzyskania dostępu do internetowej konsoli administracyjnej MyBB: 16 lutego i ponownie 21 lutego. Konto służyło do tworzenia kopii zapasowych bazy danych, które później były pobierane i usuwane. Pobierał również istniejące nocne pełne kopie zapasowe bazy danych. Właściciel konta potwierdził, że nie uzyskał dostępu do konsoli administracyjnej w celu wykonania tych czynności.
Odnosząc się do sprawy, warto wspomnieć, że w szczególności dziennik forum zawierał informacje o logowaniu do administracyjnego interfejsu WWW od jednego z nieaktywnych administratorów.
W ten sposób mając uzyskał dostęp do interfejsu internetowego kontroli, osoby atakujące utworzyły i pobrały kopię zapasową bazy danych, a także pobrał pełne kopie zapasowe nocnej bazy danych.
Właściciel konta potwierdził, że w tych dniach nie podejmował żadnych działań na forum (nie podano, w jaki sposób atakującym udało się poznać hasło administratora). Dane przesłane przez osoby atakujące obejmowały kompletne archiwum wszystkich publicznych i prywatnych dyskusji, prywatnych wiadomości oraz bazę użytkowników (nazwiska, adresy e-mail i skróty haseł).
Chociaż MyBB przechowuje hasła w postaci zaszyfrowanej, musimy założyć, że wszystkie hasła są zagrożone. Wymaga to działań ze strony zespołu i użytkowników forum:
Zespół zarządzający bada najlepszy sposób przeprowadzenia globalnego resetowania hasła i najlepszy sposób zapewnienia integralności hosta serwera i powiązanego oprogramowania. Serwer forum został wyłączony w trakcie wykonywania tej czynności. Wpłynie to również na strony wiki i pastebin Kodi. Obecnie nie ma przewidywanego czasu powrotu serwera forum do trybu online; nasze podejście ma być dokładne, a nie szybkie.
Użytkownicy muszą założyć, że ich dane uwierzytelniające na forum Kodi, a wszelkie prywatne dane udostępniane innym użytkownikom za pośrednictwem systemu przesyłania wiadomości między użytkownikami są zagrożone. Jeśli użyłeś tej samej nazwy użytkownika i hasła w innej witrynie, musisz postępować zgodnie z procedurą resetowania/zmiany hasła dla tej witryny. Gdy forum Kodi wróci do trybu online, podamy instrukcje, jak zresetować hasło do forum Kodi.
Podczas badania środowiska systemu, nie było śladów naruszenia systemu operacyjnego ani działań, które wykraczały poza administracyjny interfejs sieciowy forum. Jednakże, serwer forum został odłączony od sieci i rozpoczął się proces ponownej instalacji zastosowanego w nim oprogramowania. Usługi Pastebin i Wiki były zorganizowane na tym samym serwerze, co można uznać za potencjalnie zagrożone.
Po przywrócić oprogramowanie, planowane jest zorganizowanie zmiany haseł użytkowników oraz wysyłanie indywidualnych powiadomień zaangażowania (na forum zarejestrowało się ponad 400.000 XNUMX użytkowników). Użytkownikom forum Kodi, którzy używali tego samego hasła w różnych witrynach, zaleca się pilną zmianę.
Rekonwalescencja potrwa kilka dni, ponieważ Kodi zastosował zmodyfikowany fork jednej z poprzednich wersji silnika MyBB (1.8.27) i jego synchronizacja z obecną wersją (1.8.33) zajmie trochę czasu.
Witryna wiki zostanie przeniesiona na inny serwer i zaktualizowana do najnowszej wersji silnika MediaWiki. Usługa Pastebin zostanie również przeniesiona na inny serwer.
W końcu jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły w poniższy link.