O recente comprometimento dos dados do usuário alarmou os desenvolvedores
recentemente eu sei informações divulgadas pelos desenvolvedores do centro de mídia aberta Kodi em que avisar os usuários sobre uma recente invasão do fórum, o serviço Pastebin e o site wiki do projeto (forum.kodi.tv , paste.kodi.tv e kodi.wiki ).
Desenvolvedores descobriu sobre o hack depois que a base de usuários foi colocada à venda do fórum Kodi. A auditoria mostrou que a infraestrutura do projeto estava realmente comprometida e os últimos vestígios de atividade do invasor foram registrados nos dias 16 e 21 de fevereiro.
Nas últimas 24 horas, tomamos conhecimento de um despejo do software Kodi User Forum (MyBB) sendo anunciado para venda em fóruns da Internet. Esta postagem confirma que ocorreu uma violação.
Os logs de administração do MyBB mostram que a conta de um membro confiável, mas atualmente inativo da equipe de administração do fórum, foi usada para acessar o console de administração do MyBB baseado na web duas vezes: em 16 de fevereiro e novamente em 21 de fevereiro. A conta foi usada para criar backups de banco de dados que foram posteriormente baixados e excluídos. Ele também baixou os backups noturnos completos existentes do banco de dados. O proprietário da conta confirmou que não acessou o console administrativo para executar essas ações.
Sobre o caso, vale mencionar que, em particular, o log do fórum continha informações sobre o login na interface administrativa da web de um dos administradores inativos.
Desta forma, tendo acessou a interface web de controle, os invasores criaram e baixaram uma cópia de backup do banco de dados, bem como baixou os backups completos do banco de dados disponível todas as noites.
O dono da conta confirmou que não fez nenhuma ação com o fórum nos dias de hoje (não é especificado como os invasores conseguiram descobrir a senha do administrador). Os dados carregados pelos invasores incluíam um arquivo completo de todas as discussões públicas e privadas, mensagens privadas e uma base de usuários (nomes, e-mails e hashes de senha).
Embora o MyBB armazene senhas em um formato criptografado, devemos assumir que todas as senhas estão comprometidas. Isso requer ações da equipe e dos usuários do fórum:
A equipe de gerenciamento está investigando a melhor maneira de executar uma redefinição de senha global e a melhor maneira de garantir a integridade do host do servidor e do software associado. O servidor do fórum foi colocado offline enquanto esta atividade está sendo concluída. Isso também afetará os sites Kodi wiki e pastebin. Atualmente não há estimativa de tempo para o servidor do fórum voltar a ficar online; nossa abordagem deve ser completa, não rápida.
Os usuários devem assumir suas credenciais do fórum Kodi e quaisquer dados privados compartilhados com outros usuários por meio do sistema de mensagens de usuário para usuário são comprometidos. Se você usou o mesmo nome de usuário e senha em qualquer outro site, deve seguir o procedimento de redefinição/alteração de senha para esse site. Assim que o fórum Kodi estiver online novamente, forneceremos instruções sobre como concluir a redefinição da senha do fórum Kodi.
Durante o estudo do ambiente do sistema, não havia vestígios de comprometimento do sistema operacional nem ações que iam além da interface web administrativa do fórum. Porém, o servidor do fórum foi desconectado da rede e o processo de reinstalação foi iniciado do software nele utilizado. Os serviços Pastebin e Wiki foram organizados no mesmo servidor, o que pode ser considerado potencialmente comprometido.
Depois para restaurar o software, está previsto organizar a alteração de senhas de usuários e o envio de avisos individuais de compromisso (mais de 400.000 usuários foram registrados no fórum). Os usuários do fórum Kodi que usaram a mesma senha em sites diferentes são aconselhados a alterá-la com urgência.
Espera-se que a recuperação demore vários dias, como Kodi usou um fork modificado de uma das versões anteriores do motor MyBB (1.8.27) e sua sincronização com a versão atual (1.8.33) levará tempo.
O site wiki será movido para outro servidor e atualizado para a versão mais recente do mecanismo MediaWiki. O serviço Pastebin também será transferido para outro servidor.
Finalmente se você estiver interessado em saber mais sobre isso, você pode verificar os detalhes em o seguinte link.