KODI DIVULGA VIOLAÇÃO DE DADOS APÓS BANCO DE DADOS DO FÓRUM À VENDA ONLINE

 

Quer apoiar meu projeto de divulgação de noticias? Agora é possivel

A Kodi Foundation divulgou uma violação de dados depois que hackers roubaram o banco de dados do fórum MyBB da organização contendo dados de usuários e mensagens privadas e tentaram vendê-lo online.

O Kodi é um reprodutor de mídia, organizador e suíte de streaming multiplataforma de código aberto, que oferece suporte a uma vasta gama de complementos de terceiros, permitindo que os usuários acessem conteúdo de várias fontes ou personalizem sua experiência.

O fórum Kodi, agora encerrado, tem cerca de 401.000 membros que o usaram para discutir streaming de mídia, trocar dicas, oferecer suporte, compartilhar novos complementos e muito mais em 3 milhões de postagens.

De acordo com um anúncio publicado pela plataforma no sábado, os hackers roubaram o banco de dados do fórum fazendo login no Admin Console usando as credenciais de um membro inativo da equipe.

Depois de obter acesso ao painel de administração, eles criaram e baixaram backups de banco de dados várias vezes em 2023.

"Os registros de administração do MyBB mostram que a conta de um membro confiável, mas atualmente inativo, da equipe de administração do fórum foi usada para acessar o console de administração do MyBB baseado na web duas vezes: em 16 de fevereiro e novamente em 21 de fevereiro", explica Kodi em uma mensagem para seus usuários. .

"A conta foi usada para criar backups de banco de dados que foram baixados e excluídos. Ele também baixou backups completos noturnos existentes do banco de dados."

A equipe Kodi confirmou que o proprietário real da conta não executou essas ações no console de administração, indicando que as credenciais do membro da equipe provavelmente foram roubadas.

O banco de dados roubado contém todas as postagens de fóruns públicos, postagens de funcionários, mensagens privadas enviadas entre usuários e dados de membros do fórum, incluindo nomes de usuário, endereços de e-mail e senhas criptografadas (com hash e salt) geradas pelo software MyBB (v1.8.27).

Enquanto as senhas foram hash e salgadas, Kodi adverte que todas as senhas agora devem ser consideradas comprometidas. A equipe de administração está planejando uma redefinição de senha global que inevitavelmente afetará a disponibilidade do serviço.

"Os usuários devem assumir suas credenciais do fórum Kodi e quaisquer dados privados compartilhados com outros usuários por meio do sistema de mensagens de usuário para usuário estão comprometidos", alerta o anúncio da Kodi.

"Se você usou o mesmo nome de usuário e senha em qualquer outro site, siga o procedimento de redefinição/alteração de senha desse site."

Em uma atualização publicada hoje, os administradores da Kodi informaram à comunidade que estão comissionando um novo servidor de fórum, apesar de não verem evidências ou sinais de comprometimento nos sistemas existentes.

O fórum será reimplantado usando a versão MyBB mais recente disponível. Isso vem com uma carga de trabalho pesada necessária para incorporar alterações funcionais personalizadas e correções de segurança de backport, portanto, espera-se um atraso de "vários dias".

A Kodi também está adotando a abordagem incomum de compartilhar uma lista de endereços de e-mail expostos associados a contas de fórum com o serviço de notificação de violação de dados Have I Been Pwned.

Depois que esses dados forem carregados no Have I Been Pwned, os assinantes do serviço HIBP receberão uma notificação se seu endereço de e-mail fizer parte dos dados expostos.

Se você não for assinante do HIBP, também poderá inserir seu endereço de e-mail no site para ver uma lista de todas as violações de dados que contêm seu endereço de e-mail.

Por fim, a equipe Kodi planeja executar testes de penetração assim que tudo estiver funcionando novamente. Eles estão ligando para auditores profissionais que poderiam se voluntariar para doar algum tempo e experiência para ajudá-los com este projeto de segurança cibernética.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/kodi-discloses-data-breach-after-forum-database-for-sale-online/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #kodi #divulga #violação #de #dados #após #banco #de #dados #do #fórum #à #venda #online