Подтверждение взлома было опубликовано на официальном сайте Kodi:
Учетные данные пользователей форума Kodi и любые личные данные, переданные другим пользователям через систему обмена сообщениями между пользователями, были скомпрометированы.
Разработчики узнали об инциденте после того, как дамп пользовательских данных с форума Kodi стал продаваться в даркнете.
Примечание: сам медиаплеер не затронут утечкой. Актуальная версия на данный момент — Kodi 20.
Расследование показало, что злоумышленник взломал учетную запись администратора форума и дважды получил доступ к консоли администратора. Это произошло в середине февраля 2023 года.
Учетная запись администратора использовалась для создания резервных копий баз данных, которые затем выгружались.
Как только стало известно об инциденте, разработчики Kodi сразу отключили взломанный аккаунт, чтобы предотвратить доступ к системам в будущем. Предприняты и дополнительные меры безопасности, в частности проведена проверка инфраструктуры, к которой имел доступ злоумышленник. Информация об инциденте передана в полицию Великобритании и Управление Комиссариата по защите информации.
Резервные копии базы данных содержат все сообщения общедоступному форума, все сообщения форума команды, все личные сообщения пользователей и пользовательские данные, включая логины, адреса электронной почты и зашифрованные пароли, сгенерированные движком MyBB (v1.8.27).
Разработчики рекомендуют пользователям предпринять необходимые меры безопасности
Хотя пароли зашифрованы, Kodi также считает их скомпрометированными. Команда Kodi объявила о следующих планах по устранению нарушения:
- Все открытые данные электронной почты будут переданы на сайт Have I Been Pwned, чтобы пользователи могли проверить, произошла ли утечка их данных.
- Kodi планирует выполнить глобальный сброс пароля. Данная мера сбрасывает все пароли и предотвращает дальнейшую компрометацию или доступ к личным данным. Пользователям форума Kodi необходимо сменить пароли на других сервисах, если они использовали повторяющиеся пароли.
- В настоящее время установлена последняя версия ПО форума. Из-за возможных проблем совместимости форум будет отключен как минимум на несколько дней. Доступ к консоли администратора будет дополнительно ограничен и защищен.
Глобальный сброс пароля произойдет, как только форумы возобновят работу. Пользователи получат уведомление по почте, и им будет необходимо установить новый пароль при первом посещении форума.
А вы пользуетесь Kodi?
Угрозы безопасности
• Поддельный сайт Claude AI распространяет новый Windows-бэкдор Beagle
• Хакеры внедрили бэкдор в установщики DAEMON Tools через атаку на цепочку поставок
• Bitwarden CLI в npm скомпрометирован: вредоносный пакет крал учетные данные разработчиков
• Mirai атакует устаревшие роутеры D-Link через критическую RCE-уязвимость
• Apple срочно закрыла уязвимость в iPhone – она позволяла восстанавливать удалённые сообщения Signal
• OpenAI отозвала сертификат приложений ChatGPT, Codex и Atlas для macOS – требуется обновление