Kodi revela violação de dados após banco de dados do fórum ser colocado à venda online
12 de Abril de 2023

A Fundação Kodi divulgou uma violação de dados após hackers roubarem o banco de dados do fórum MyBB da organização, contendo dados de usuários e mensagens privadas, e tentarem vendê-lo online.

A Kodi é um reprodutor de mídia, organizador e conjunto de streaming de código aberto multiplataforma, que suporta uma vasta gama de complementos de terceiros que permitem aos usuários acessar conteúdo de várias fontes ou personalizar sua experiência.

O fórum agora desativado da Kodi tem cerca de 401.000 membros que o usavam para discutir streaming de mídia, trocar dicas, oferecer suporte, compartilhar novos complementos e muito mais em 3 milhões de postagens.

De acordo com um anúncio publicado pela plataforma no sábado, os hackers roubaram o banco de dados do fórum fazendo login no console Admin usando as credenciais de um membro inativo da equipe.

Depois que eles obtiveram acesso ao painel de administração, eles criaram e baixaram backups do banco de dados várias vezes em 2023.

A equipe da Kodi confirmou que o proprietário da conta real não realizou essas ações no console de administração, indicando que as credenciais do membro da equipe provavelmente foram roubadas.

O banco de dados roubado contém todas as postagens públicas do fórum, postagens privadas da equipe, mensagens privadas enviadas entre usuários e dados dos membros do fórum, incluindo nomes de usuário, endereços de e-mail e senhas criptografadas (hash e sal) geradas pelo software MyBB (v1.8.27).

Embora as senhas tenham sido criptografadas, a Kodi adverte que todas as senhas agora devem ser consideradas comprometidas.

A equipe de administração está planejando uma redefinição global de senhas que inevitavelmente afetará a disponibilidade do serviço.

"Os usuários devem assumir que suas credenciais do fórum Kodi e quaisquer dados privados compartilhados com outros usuários por meio do sistema de mensagens de usuário para usuário foram comprometidos", adverte o anúncio do Kodi.

"Se você usou o mesmo nome de usuário e senha em qualquer outro site, deve seguir o procedimento de redefinição / alteração de senha para esse site." Em uma atualização publicada anteriormente hoje, os administradores da Kodi informaram a comunidade que estão comissionando um novo servidor de fórum, apesar de não verem nenhuma evidência ou sinal de comprometimento nos sistemas existentes.

O fórum será implantado usando a versão mais recente do MyBB disponível.

Isso requer uma carga de trabalho pesada para incorporar alterações funcionais personalizadas e backport correções de segurança, portanto, é esperado um atraso de "vários dias".

A Kodi também está adotando uma abordagem incomum ao compartilhar uma lista de endereços de e-mail expostos associados a contas de fórum com o serviço de notificação de violação de dados Have I Been Pwned.

Uma vez que esses dados forem carregados no Have I Been Pwned, os assinantes do serviço HIBP receberão uma notificação se seu endereço de e-mail fizer parte dos dados expostos.

Se você não é um assinante do HIBP, também pode inserir seu endereço de e-mail no site para ver uma lista de todas as violações de dados que contêm seu endereço de e-mail.

Finalmente, a equipe da Kodi planeja executar testes de penetração assim que tudo estiver funcionando novamente.

Eles estão chamando auditores profissionais que possam se voluntariar para doar algum tempo e conhecimento para ajudá-los com este projeto de cibersegurança.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...