Недавна компромитација корисничких података узнемирила је програмере
недавно знам објављене информације од стране програмера отвореног медија центра Коди у којима упозори кориснике о недавном хаковању форума, Пастебин сервис и вики сајт пројекта (форум.коди.тв, пасте.коди.тв и коди.вики).
Програмери сазнао за хак након што је база корисника стављена на продају са Коди форума. Ревизија је показала да је инфраструктура пројекта заиста била угрожена, а последњи трагови нападача забележени су 16. и 21. фебруара.
У последња 24 сата, сазнали смо да је депонија софтвера Коди Усер Форум (МиББ) оглашена за продају на интернет форумима. Овај пост потврђује да је дошло до кршења.
МиББ административни записи показују да је налог поузданог, али тренутно неактивног члана тима администрације форума коришћен за приступ МиББ конзоли за администрацију на вебу два пута: 16. фебруара и поново 21. фебруара. Налог је коришћен за прављење резервних копија базе података које су касније преузете и избрисане. Такође је преузео постојеће ноћне пуне резервне копије базе података. Власник налога је потврдио да није приступио конзоли администратора да би извршио ове радње.
Што се тиче случаја, вреди напоменути да је посебно, дневник форума је садржао информације о пријављивању на административни веб интерфејс од једног од неактивних администратора.
На овај начин, имајући приступио веб интерфејсу контроле, нападачи су направили и преузели резервну копију базе података, као и преузети пуне резервне копије ноћно доступне базе података.
Власник налога је потврдио да ових дана није ништа предузео са форумом (није прецизирано како су нападачи успели да сазнају администраторску лозинку). Подаци које су учитали нападачи укључивали су комплетну архиву свих јавних и приватних дискусија, приватних порука и корисничку базу (имена, мејлове и хешове лозинки).
Иако МиББ чува лозинке у шифрованом формату, морамо претпоставити да су све лозинке угрожене. Ово захтева акције тима и корисника форума:
Управљачки тим истражује најбољи начин да се изврши глобално ресетовање лозинке и најбољи начин да се осигура интегритет хоста сервера и повезаног софтвера. Сервер форума је искључен док се ова активност завршава. Ово ће такође утицати на Коди вики и пастебин локације. Тренутно не постоји временска процена да се сервер форума врати на мрежу; наш приступ је да будемо темељни, а не брзи.
Корисници морају да претпоставе да су њихови акредитиви Коди форума и да су сви приватни подаци који се деле са другим корисницима преко система за размену порука од корисника до корисника угрожени. Ако сте користили исто корисничко име и лозинку на било којој другој локацији, морате пратити процедуру ресетовања/промјене лозинке за ту страницу. Када се Коди форум врати на мрежу, пружићемо упутства о томе како да довршите ресетовање ваше лозинке за Коди форум.
Током проучавања животне средине система, није било трагова компромитовања ОС нити радње које превазилазе административни веб интерфејс форума. Међутим, сервер форума је искључен са мреже и процес поновне инсталације је започео софтвера који се у њему користи. Пастебин и Вики сервиси су организовани на истом серверу, што се може сматрати потенцијално компромитованим.
После да вратите софтвер, планирано је организовање промене корисничких лозинки и слања појединачних обавештења посвећености (више од 400.000 корисника је регистровано на форуму). Корисницима Коди форума који су користили исту лозинку на различитим сајтовима саветује се да је хитно промене.
Очекује се да ће опоравак трајати неколико дана, пошто је Коди користио модификовану виљушку једне од претходних верзија МиББ мотора (1.8.27) и његова синхронизација са тренутном верзијом (1.8.33) ће потрајати.
Вики локација ће бити премештена на други сервер и ажурирана на најновију верзију МедиаВики машине. Услуга Пастебин ће такође бити пребачена на други сервер.
Коначно ако сте заинтересовани да сазнате више о томе, детаље можете погледати у следећи линк.