A Fundação Kodi divulgou uma violação de dados após hackers roubarem o banco de dados do fórum MyBB da organização, contendo dados de usuários e mensagens privadas, e tentarem vendê-lo online.
A Kodi é um reprodutor de mídia, organizador e conjunto de streaming de código aberto multiplataforma, que suporta uma vasta gama de complementos de terceiros que permitem aos usuários acessar conteúdo de várias fontes ou personalizar sua experiência.
O fórum agora desativado da Kodi tem cerca de 401.000 membros que o usavam para discutir streaming de mídia, trocar dicas, oferecer suporte, compartilhar novos complementos e muito mais em 3 milhões de postagens.
De acordo com um anúncio publicado pela plataforma no sábado, os hackers roubaram o banco de dados do fórum fazendo login no console Admin usando as credenciais de um membro inativo da equipe.
Depois que eles obtiveram acesso ao painel de administração, eles criaram e baixaram backups do banco de dados várias vezes em 2023.
A equipe da Kodi confirmou que o proprietário da conta real não realizou essas ações no console de administração, indicando que as credenciais do membro da equipe provavelmente foram roubadas.
O banco de dados roubado contém todas as postagens públicas do fórum, postagens privadas da equipe, mensagens privadas enviadas entre usuários e dados dos membros do fórum, incluindo nomes de usuário, endereços de e-mail e senhas criptografadas (hash e sal) geradas pelo software MyBB (v1.8.27).
Embora as senhas tenham sido criptografadas, a Kodi adverte que todas as senhas agora devem ser consideradas comprometidas.
A equipe de administração está planejando uma redefinição global de senhas que inevitavelmente afetará a disponibilidade do serviço.
"Os usuários devem assumir que suas credenciais do fórum Kodi e quaisquer dados privados compartilhados com outros usuários por meio do sistema de mensagens de usuário para usuário foram comprometidos", adverte o anúncio do Kodi.
"Se você usou o mesmo nome de usuário e senha em qualquer outro site, deve seguir o procedimento de redefinição / alteração de senha para esse site." Em uma atualização publicada anteriormente hoje, os administradores da Kodi informaram a comunidade que estão comissionando um novo servidor de fórum, apesar de não verem nenhuma evidência ou sinal de comprometimento nos sistemas existentes.
O fórum será implantado usando a versão mais recente do MyBB disponível.
Isso requer uma carga de trabalho pesada para incorporar alterações funcionais personalizadas e backport correções de segurança, portanto, é esperado um atraso de "vários dias".
A Kodi também está adotando uma abordagem incomum ao compartilhar uma lista de endereços de e-mail expostos associados a contas de fórum com o serviço de notificação de violação de dados Have I Been Pwned.
Uma vez que esses dados forem carregados no Have I Been Pwned, os assinantes do serviço HIBP receberão uma notificação se seu endereço de e-mail fizer parte dos dados expostos.
Se você não é um assinante do HIBP, também pode inserir seu endereço de e-mail no site para ver uma lista de todas as violações de dados que contêm seu endereço de e-mail.
Finalmente, a equipe da Kodi planeja executar testes de penetração assim que tudo estiver funcionando novamente.
Eles estão chamando auditores profissionais que possam se voluntariar para doar algum tempo e conhecimento para ajudá-los com este projeto de cibersegurança.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...