Mantido pela Kodi Foundation, o projeto Kodi diz que hackers roubaram o banco de dados do fórum MyBB. Confira os detalhes desse incidente.
O Kodi é um reprodutor de mídia, organizador e suíte de streaming multiplataforma de código aberto mantido pela Kodi Foundation, que oferece suporte a uma vasta gama de complementos de terceiros, permitindo que os usuários acessem conteúdo de várias fontes ou personalizem sua experiência.
Agora, a Kodi Foundation divulgou uma violação de dados depois que hackers roubaram o banco de dados do fórum MyBB da organização contendo dados de usuários e mensagens privadas e tentaram vendê-lo online.
Kodi diz que hackers roubaram o banco de dados do fórum MyBB
O fórum Kodi, agora encerrado, tem cerca de 401.000 membros que o usaram para discutir streaming de mídia, trocar dicas, oferecer suporte, compartilhar novos complementos e muito mais em 3 milhões de postagens.
De acordo com um anúncio publicado pela plataforma no sábado, os hackers roubaram o banco de dados do fórum fazendo login no Admin Console usando as credenciais de um membro inativo da equipe.
Depois de obter acesso ao painel de administração, eles criaram e baixaram backups de banco de dados várias vezes em 2023.
Em uma mensagem para seus usuários, a Kodi explica que:
“Os registros de administração do MyBB mostram que a conta de um membro confiável, mas atualmente inativo, da equipe de administração do fórum foi usada para acessar o console de administração do MyBB baseado na web duas vezes: em 16 de fevereiro e novamente em 21 de fevereiro.”
“A conta foi usada para criar backups de banco de dados que foram baixados e excluídos. Ele também baixou backups completos noturnos existentes do banco de dados.”
A equipe Kodi confirmou que o proprietário real da conta não executou essas ações no console de administração, indicando que as credenciais do membro da equipe provavelmente foram roubadas.
O banco de dados roubado contém todas as postagens de fóruns públicos, postagens de funcionários, mensagens privadas enviadas entre usuários e dados de membros do fórum, incluindo nomes de usuário, endereços de e-mail e senhas criptografadas (com hash e salt) geradas pelo software MyBB (v1.8.27).
Enquanto as senhas foram hash e salgadas, Kodi adverte que todas as senhas agora devem ser consideradas comprometidas. A equipe de administração está planejando uma redefinição de senha global que inevitavelmente afetará a disponibilidade do serviço.
O anúncio da Kodi alerta que:
“Os usuários devem assumir suas credenciais do fórum Kodi e quaisquer dados privados compartilhados com outros usuários por meio do sistema de mensagens de usuário para usuário estão comprometidos”, .
“Se você usou o mesmo nome de usuário e senha em qualquer outro site, siga o procedimento de redefinição/alteração de senha desse site.”
Em uma atualização publicada recentemente, os administradores da Kodi informaram à comunidade que estão comissionando um novo servidor de fórum, apesar de não verem evidências ou sinais de comprometimento nos sistemas existentes.
O fórum será reimplantado usando a versão MyBB mais recente disponível. Isso vem com uma carga de trabalho pesada necessária para incorporar alterações funcionais personalizadas e correções de segurança de backport, portanto, espera-se um atraso de “vários dias”.
A Kodi também está adotando a abordagem incomum de compartilhar uma lista de endereços de e-mail expostos associados a contas de fórum com o serviço de notificação de violação de dados Have I Been Pwned.
Depois que esses dados forem carregados no ‘Have I Been Pwned‘, os assinantes do serviço HIBP receberão uma notificação se seu endereço de e-mail fizer parte dos dados expostos.
Se você não for assinante do HIBP, também poderá inserir seu endereço de e-mail no site para ver uma lista de todas as violações de dados que contêm seu endereço de e-mail.
Por fim, a equipe Kodi planeja executar testes de penetração assim que tudo estiver funcionando novamente. Eles estão ligando para auditores profissionais que poderiam se voluntariar para doar algum tempo e experiência para ajudá-los com este projeto de segurança cibernética.
