|

Kodi: Παραβιάστηκε το Forum του

 

Η Kodi επιβεβαίωσε μια παραβίαση δεδομένων στο forum των χρηστών. Η ομάδα ανάπτυξης ενημερώθηκε για το hack αφού κυκλοφόρησε προς πώληση στο darknet.

Το λογισμικό Kodi, (η τελευταία έκδοση είναι το Kodi 20), δεν επηρεάστηκε από την παραβίαση.

Η αρχική έρευνα για το θέμα αποκάλυψε ότι ο εισβολέας παραβίασε έναν λογαριασμό ενός ανενεργού διαχειριστή του forum, και κατάφερε να αποκτήσει πρόσβαση στην κονσόλα διαχειριστή δύο φορές. Αυτό συνέβη στα μέσα Φεβρουαρίου του 2023.

Ο λογαριασμός διαχειριστή χρησιμοποιήθηκε για τη δημιουργία αντιγράφων ασφαλείας των βάσεων δεδομένων, τα οποία στη συνέχεια κατέβασε ο επιτιθέμενος.

Η Kodi απενεργοποίησε τον λογαριασμό για να αποτρέψει μελλοντική πρόσβαση στα συστήματά της, μόλις εντόπισε την παραβίαση. Επίσης, “πραγματοποίησε μια αρχική αναθεώρηση της υποδομής της ομάδας στην οποία είχε πρόσβαση το μέλος της ομάδας”, ανέφερε το περιστατικό στην αστυνομία του Ηνωμένου Βασιλείου και ειδοποίησε το Γραφείο του Επιτρόπου Πληροφοριών του ΗΒ.

Τα αντίγραφα ασφαλείας της βάσης δεδομένων που κυκλοφορούν στο darknet “περιέχουν όλες τις δημόσιες αναρτήσεις του forum, όλες τις αναρτήσεις του forum της ομάδας, όλα τα μηνύματα που αποστέλλονται μέσω του συστήματος ανταλλαγής μηνυμάτων χρήστη σε χρήστη, τα δεδομένα των χρηστών, όπως το όνομα του forum, την διεύθυνση email που χρησιμοποιείται για ειδοποιήσεις και ένα κρυπτογραφημένο (hashed και salted) κωδικό πρόσβασης που δημιουργήθηκε από το λογισμικό MyBB (v1.8.27)”.

Οι χρήστες του forum θα πρέπει να υποθέσουν ότι τα “διαπιστευτήρια του Kodi forum και τυχόν ιδιωτικά δεδομένα που μοιράζονται με άλλους χρήστες μέσω του συστήματος ανταλλαγής μηνυμάτων χρήστη σε χρήστη έχουν παραβιαστεί”.

Αν και οι κωδικοί πρόσβασης είναι κρυπτογραφημένοι, η Kodi θεωρεί ότι έχουν παραβιαστεί και ότι θα πρέπει να αλλάξουν.

Η Kodi ανακοίνωσε τα παρακάτω μέτρα για την αντιμετώπιση της παραβίασης:

  • Όλα τα εκτεθειμένα δεδομένα email θα κοινοποιηθούν στο Have I Been Pwned, έναν ιστότοπο που δείχνει  εάν μια διεύθυνση email έχει αποτελέσει μέρος κάποιας παραβίασης.
  • Σχεδιάζει να πραγματοποιήσει μια επαναφορά κωδικού πρόσβασης. Αυτό θα επαναφέρει όλους τους κωδικούς πρόσβασης και θα αποτρέψει περαιτέρω παραβιάσεις ή πρόσβαση σε προσωπικά δεδομένα. Οι χρήστες του forum του Kodi πρέπει να αλλάξουν τους κωδικούς πρόσβασης και στις άλλες υπηρεσίες, εάν χρησιμοποίησαν τον ίδιο.
  • Το forum αναβαθμίστηκε στην τελευταία έκδοση και θα παραμείνει εκτός σύνδεσης για λίγες μέρες. Η πρόσβαση στην κονσόλα των διαχειριστών θα περιοριστεί και θα ενισχυθεί περαιτέρω.

Η επαναφορά των κωδικών πρόσβασης πιθανότατα θα γίνει μόλις επανέλθει το forum στο διαδίκτυο. Οι χρήστες θα ενημερωθούν μέσω email για την επαναφορά και θα πρέπει να ορίσουν ένα νέο κωδικό πρόσβασης κατά την πρώτη επίσκεψη στο forum.

[via]