Forumul Kodi a fost piratat

Darkcrizt

Minute 4

Kodi Hack

Recentul compromis al datelor utilizatorilor i-a alarmat pe dezvoltatori

recent stiu informație eliberată de către dezvoltatorii centrului media deschis Kodi in care avertizați utilizatorii despre un hack recent pe forum, serviciul Pastebin și site-ul wiki al proiectului (forum.kodi.tv , paste.kodi.tv și kodi.wiki ).

Dezvoltatori a aflat despre hack după ce baza de utilizatori a fost scoasă la vânzare de pe forumul Kodi. Auditul a arătat că infrastructura proiectului a fost într-adevăr compromisă și ultimele urme ale activității atacatorilor au fost înregistrate pe 16 și 21 februarie.

În ultimele 24 de ore, am aflat că o descărcare a software-ului Kodi User Forum (MyBB) a fost anunțată spre vânzare pe forumuri de internet. Această postare confirmă că a avut loc o încălcare.

Jurnalele de administrare MyBB arată că contul unui membru de încredere, dar în prezent inactiv al echipei de administrare a forumului, a fost folosit pentru a accesa consola de administrare MyBB bazată pe web de două ori: pe 16 februarie și din nou pe 21 februarie. Contul a fost folosit pentru a crea copii de siguranță ale bazei de date care au fost ulterior descărcate și șterse. De asemenea, a descărcat copiile de rezervă complete existente pe noapte ale bazei de date. Proprietarul contului a confirmat că nu a accesat consola de administrare pentru a efectua aceste acțiuni.

În ceea ce privește cazul, este de menționat că, în special, jurnalul forumului conținea informații despre conectarea la interfața web administrativă de la unul dintre administratorii inactivi.

În acest fel, având a accesat interfața web de control, atacatorii au creat și descărcat o copie de rezervă a bazei de date, precum și a descărcat backup-urile complete ale bazei de date disponibile noaptea.

Proprietarul contului a confirmat că nu a întreprins nicio măsură cu forumul în aceste zile (nu este specificat cum au reușit atacatorii să afle parola de administrator). Datele încărcate de atacatori au inclus o arhivă completă a tuturor discuțiilor publice și private, mesaje private și o bază de utilizatori (nume, e-mailuri și hash-uri de parole).

Deși MyBB stochează parolele într-un format criptat, trebuie să presupunem că toate parolele sunt compromise. Acest lucru necesită acțiuni din partea echipei și a utilizatorilor forumului:

Echipa de management investighează cea mai bună modalitate de a efectua o resetare globală a parolei și cea mai bună modalitate de a asigura integritatea serverului gazdă și a software-ului asociat. Serverul de forum a fost deconectat în timp ce această activitate este finalizată. Acest lucru va afecta și site-urile Kodi wiki și pastebin. În prezent, nu există o estimare a timpului pentru ca serverul de forum să revină online; abordarea noastră este să fim minuțios, nu rapid.

Utilizatorii trebuie să își asume acreditările pe forumul Kodi și orice date private partajate cu alți utilizatori prin sistemul de mesagerie de la utilizator la utilizator sunt compromise. Dacă ați folosit același nume de utilizator și parolă pe orice alt site, trebuie să urmați procedura de resetare/modificare a parolei pentru site-ul respectiv. Odată ce forumul Kodi este din nou online, vă vom oferi instrucțiuni despre cum să finalizați o resetare a parolei forumului Kodi.

În timpul studiului mediului a sistemului, nu existau urme de compromis OS nici acțiunile care au depășit interfața web administrativă a forumului. In orice caz, serverul de forum a fost deconectat de la rețea și procesul de reinstalare a început a software-ului utilizat în acesta. Serviciile Pastebin și Wiki au fost organizate pe același server, ceea ce poate fi considerat potențial compromis.

atunci pentru a restabili software-ul, se preconizează organizarea schimbării parolelor utilizatorului și trimiterea de notificări individuale de angajament (peste 400.000 de utilizatori au fost înregistrați pe forum). Utilizatorii forumului Kodi care au folosit aceeași parolă pe site-uri diferite sunt sfătuiți să o schimbe urgent.

Recuperarea este de așteptat să dureze câteva zile, deoarece Kodi a folosit o furcă modificată a uneia dintre versiunile anterioare ale motorului MyBB (1.8.27), iar sincronizarea acesteia cu versiunea actuală (1.8.33) va dura.

Site-ul wiki va fi mutat pe un alt server și actualizat la cea mai recentă versiune a motorului MediaWiki. Serviciul Pastebin va fi de asemenea transferat pe un alt server.

În cele din urmă dacă sunteți interesat să aflați mai multe despre asta, puteți verifica detaliile în următorul link.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.