Sự xâm phạm dữ liệu người dùng gần đây đã khiến các nhà phát triển cảnh báo
gần đây tôi biết công bố thông tin bởi các nhà phát triển của trung tâm truyền thông mở Kodi trong đó cảnh báo người dùng về một vụ hack diễn đàn gần đây, dịch vụ Pastebin và trang wiki của dự án (forum.kodi.tv , paste.kodi.tv và kodi.wiki ).
Nhà phát triển phát hiện ra vụ hack sau khi cơ sở người dùng được rao bán từ diễn đàn Kodi. Quá trình kiểm toán cho thấy cơ sở hạ tầng của dự án thực sự đã bị xâm phạm và dấu vết cuối cùng về hoạt động của kẻ tấn công đã được ghi lại vào ngày 16 và 21 tháng XNUMX.
Trong 24 giờ qua, chúng tôi đã biết về một bãi chứa phần mềm Diễn đàn người dùng Kodi (MyBB) đang được rao bán trên các diễn đàn internet. Bài đăng này xác nhận rằng đã xảy ra vi phạm.
Nhật ký quản trị MyBB cho thấy rằng tài khoản của một thành viên đáng tin cậy nhưng hiện không hoạt động trong nhóm quản trị diễn đàn đã được sử dụng để truy cập bảng điều khiển quản trị MyBB dựa trên web hai lần: vào ngày 16 tháng 21 và một lần nữa vào ngày XNUMX tháng XNUMX. Tài khoản đã được sử dụng để tạo các bản sao lưu cơ sở dữ liệu mà sau đó đã được tải xuống và xóa. Nó cũng tải xuống các bản sao lưu đầy đủ hàng đêm hiện có của cơ sở dữ liệu. Chủ sở hữu tài khoản đã xác nhận rằng họ không truy cập bảng điều khiển dành cho quản trị viên để thực hiện những hành động này.
Liên quan đến vụ án, điều đáng nói là cụ thể, nhật ký diễn đàn chứa thông tin về việc đăng nhập vào giao diện web quản trị từ một trong những quản trị viên không hoạt động.
Bằng cách này, có đã truy cập giao diện web kiểm soát, những kẻ tấn công đã tạo và tải xuống bản sao lưu của cơ sở dữ liệu, cũng như đã tải xuống toàn bộ bản sao lưu của cơ sở dữ liệu có sẵn hàng đêm.
Chủ sở hữu tài khoản xác nhận rằng anh ta không thực hiện bất kỳ hành động nào với diễn đàn trong những ngày này (không nêu rõ cách những kẻ tấn công tìm ra mật khẩu quản trị viên). Dữ liệu do những kẻ tấn công tải lên bao gồm một kho lưu trữ đầy đủ tất cả các cuộc thảo luận công khai và riêng tư, tin nhắn riêng tư và cơ sở người dùng (tên, email và mật khẩu băm).
Mặc dù MyBB lưu trữ mật khẩu ở định dạng được mã hóa, chúng tôi phải giả định rằng tất cả mật khẩu đều bị xâm phạm. Điều này yêu cầu các hành động từ nhóm và người dùng diễn đàn:
Nhóm quản lý đang nghiên cứu cách tốt nhất để thực hiện đặt lại mật khẩu chung và cách tốt nhất để đảm bảo tính toàn vẹn của máy chủ lưu trữ và phần mềm liên quan. Máy chủ diễn đàn đã ngoại tuyến trong khi hoạt động này đang được hoàn thành. Điều này cũng sẽ ảnh hưởng đến các trang Kodi wiki và pastebin. Hiện tại không có ước tính thời gian để máy chủ diễn đàn trực tuyến trở lại; cách tiếp cận của chúng tôi là triệt để, không nhanh chóng.
Người dùng phải thừa nhận thông tin đăng nhập diễn đàn Kodi của họ và mọi dữ liệu riêng tư được chia sẻ với những người dùng khác thông qua hệ thống nhắn tin giữa người dùng với người dùng đều bị xâm phạm. Nếu bạn đã sử dụng cùng một tên người dùng và mật khẩu trên bất kỳ trang web nào khác, bạn phải tuân theo quy trình đặt lại/thay đổi mật khẩu cho trang web đó. Sau khi diễn đàn Kodi trực tuyến trở lại, chúng tôi sẽ cung cấp hướng dẫn về cách hoàn tất đặt lại mật khẩu diễn đàn Kodi của bạn.
Trong quá trình nghiên cứu môi trường của hệ thống, không có dấu vết của sự thỏa hiệp hệ điều hành cũng như các hành động vượt ra ngoài giao diện web quản trị của diễn đàn. Tuy nhiên, máy chủ diễn đàn đã bị ngắt kết nối mạng và quá trình cài đặt lại đã bắt đầu của phần mềm được sử dụng trong đó. Các dịch vụ Pastebin và Wiki được tổ chức trên cùng một máy chủ, có thể được coi là có khả năng bị xâm phạm.
Despué để khôi phục phần mềm, nó được lên kế hoạch để tổ chức thay đổi mật khẩu người dùng và gửi thông báo cá nhân cam kết (hơn 400.000 người dùng đã đăng ký trong diễn đàn). Người dùng diễn đàn Kodi đã sử dụng cùng một mật khẩu trên các trang web khác nhau nên thay đổi mật khẩu khẩn cấp.
Quá trình phục hồi dự kiến sẽ mất vài ngày, vì Kodi đã sử dụng một nhánh rẽ đã sửa đổi của một trong các phiên bản trước của công cụ MyBB (1.8.27) và việc đồng bộ hóa nó với phiên bản hiện tại (1.8.33) sẽ mất thời gian.
Trang wiki sẽ được chuyển đến một máy chủ khác và được cập nhật lên phiên bản mới nhất của công cụ MediaWiki. Dịch vụ Pastebin cũng sẽ được chuyển sang một máy chủ khác.
Cuối cùng nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết trong liên kết sau.