最近我知道 發布信息 由開放媒體中心的開發者 Kodi 在其中 警告用戶最近的論壇黑客攻擊, Pastebin 服務和項目的 wiki 站點(forum.kodi.tv、paste.kodi.tv 和 kodi.wiki)。
開發者 在用戶群被出售後發現了黑客攻擊 來自 Kodi 論壇。 審計表明該項目的基礎設施確實受到損害,攻擊者活動的最後痕跡記錄在 16 月 21 日和 XNUMX 日。
在過去的 24 小時內,我們發現了 Kodi 用戶論壇 (MyBB) 軟件在互聯網論壇上的銷售廣告。 這篇文章確認發生了違規行為。
MyBB 管理日誌顯示,一個受信任但目前不活躍的論壇管理團隊成員的帳戶曾兩次被用來訪問基於 Web 的 MyBB 管理控制台:16 月 21 日和 XNUMX 月 XNUMX 日。 該帳戶用於創建後來被下載和刪除的數據庫備份。 它還下載了數據庫的現有夜間完整備份。 帳戶所有者已確認他們沒有訪問管理控制台來執行這些操作。
關於此案,特別值得一提的是, 論壇日誌包含有關登錄到管理 Web 界面的信息 來自一位不活躍的管理員。
這樣,有 訪問網頁界面 的控制, 攻擊者創建並下載了數據庫的備份副本,以及下載夜間可用數據庫的完整備份。
賬戶所有者確認他這些天沒有對論壇採取任何行動(沒有具體說明攻擊者是如何設法找到管理員密碼的)。 攻擊者上傳的數據包括所有公共和私人討論、私人消息和用戶群(姓名、電子郵件和密碼哈希值)的完整存檔。
儘管 MyBB 以加密格式存儲密碼,但我們必須假設所有密碼都已洩露。 這需要團隊和論壇用戶採取行動:
管理團隊正在研究執行全局密碼重置的最佳方法以及確保服務器主機和相關軟件完整性的最佳方法。 在完成此活動時,論壇服務器已下線。 這也會影響 Kodi wiki 和 pastebin 站點。 目前尚無論壇服務器恢復上線的預計時間; 我們的方法是徹底的,而不是快速的。
用戶必須假設他們的 Kodi 論壇憑據以及通過用戶對用戶消息傳遞系統與其他用戶共享的任何私人數據都已洩露。 如果您在任何其他站點上使用了相同的用戶名和密碼,則必須按照該站點的重置/更改密碼程序進行操作。 一旦 Kodi 論壇重新上線,我們將提供有關如何完成 Kodi 論壇密碼重置的說明。
在環境研究過程中 系統的 沒有操作系統妥協的痕跡 也沒有超出論壇管理網絡界面的操作。 然而, 論壇服務器已與網絡斷開連接,重新安裝過程已開始 其中使用的軟件。 Pastebin 和 Wiki 服務被組織在同一台服務器上,這可以被認為是潛在的妥協。
然後 恢復軟件, 計劃組織更改用戶密碼和發送個別通知 的承諾(超過 400.000 名用戶在論壇中註冊)。 建議在不同站點使用相同密碼的 Kodi 論壇用戶緊急更改密碼。
恢復預計需要幾天時間, 由於 Kodi 使用了 MyBB 引擎先前版本之一 (1.8.27) 的修改版,其與當前版本 (1.8.33) 的同步需要時間。
wiki 站點將被移動到另一台服務器並更新到最新版本的 MediaWiki 引擎。 Pastebin 服務也將轉移到另一台服務器。
終於 如果您有興趣了解更多信息,您可以在中查看詳細信息 以下鏈接。