最近我知道 发布信息 由开放媒体中心的开发者 科迪 在其中 警告用户最近的论坛黑客攻击, Pastebin 服务和项目的 wiki 站点(forum.kodi.tv、paste.kodi.tv 和 kodi.wiki)。
开发者 在用户群被出售后发现了黑客攻击 来自 Kodi 论坛。 审计表明该项目的基础设施确实受到损害,攻击者活动的最后痕迹记录在 16 月 21 日和 XNUMX 日。
在过去的 24 小时内,我们发现了 Kodi 用户论坛 (MyBB) 软件在互联网论坛上的销售广告。 这篇文章确认发生了违规行为。
MyBB 管理日志显示,一个受信任但目前不活跃的论坛管理团队成员的帐户曾两次被用来访问基于 Web 的 MyBB 管理控制台:16 月 21 日和 XNUMX 月 XNUMX 日。 该帐户用于创建后来被下载和删除的数据库备份。 它还下载了数据库的现有夜间完整备份。 帐户所有者已确认他们没有访问管理控制台来执行这些操作。
关于此案,特别值得一提的是, 论坛日志包含有关登录到管理 Web 界面的信息 来自一位不活跃的管理员。
这样,有 访问网页界面 的控制, 攻击者创建并下载了数据库的备份副本,以及下载夜间可用数据库的完整备份。
账户所有者确认他这些天没有对论坛采取任何行动(没有具体说明攻击者是如何设法找到管理员密码的)。 攻击者上传的数据包括所有公共和私人讨论、私人消息和用户群(姓名、电子邮件和密码哈希值)的完整存档。
尽管 MyBB 以加密格式存储密码,但我们必须假设所有密码都已泄露。 这需要团队和论坛用户采取行动:
管理团队正在研究执行全局密码重置的最佳方法以及确保服务器主机和相关软件完整性的最佳方法。 在完成此活动时,论坛服务器已下线。 这也会影响 Kodi wiki 和 pastebin 站点。 目前尚无论坛服务器恢复上线的预计时间; 我们的方法是彻底的,而不是快速的。
用户必须假设他们的 Kodi 论坛凭据以及通过用户对用户消息传递系统与其他用户共享的任何私人数据都已泄露。 如果您在任何其他站点上使用了相同的用户名和密码,则必须按照该站点的重置/更改密码程序进行操作。 一旦 Kodi 论坛重新上线,我们将提供有关如何完成 Kodi 论坛密码重置的说明。
在环境研究过程中 系统的 没有操作系统妥协的痕迹 也没有超出论坛管理网络界面的操作。 然而, 论坛服务器已与网络断开连接,重新安装过程已开始 其中使用的软件。 Pastebin 和 Wiki 服务被组织在同一台服务器上,这可以被认为是潜在的妥协。
然后 恢复软件, 计划组织更改用户密码和发送个别通知 的承诺(超过 400.000 名用户在论坛中注册)。 建议在不同站点使用相同密码的 Kodi 论坛用户紧急更改密码。
恢复预计需要几天时间, 由于 Kodi 使用了 MyBB 引擎先前版本之一 (1.8.27) 的修改版,因此与当前版本 (1.8.33) 的同步需要时间。
wiki 站点将被移动到另一台服务器并更新到最新版本的 MediaWiki 引擎。 Pastebin 服务也将转移到另一台服务器。
最后 如果您有兴趣了解更多有关它的信息,您可以在中查看详细信息 以下链接。