Команда Kodi подтвердила утечку данных пользователей своего форума

2023-04-12 2290 комментарии
Организация Kodi Foundation, занимающаяся разработкой и поддержкой популярного медиаплеера, подтвердила факт утечки данных пользователей форума Kodi

Подтверждение взлома было опубликовано на официальном сайте Kodi:

Учетные данные пользователей форума Kodi и любые личные данные, переданные другим пользователям через систему обмена сообщениями между пользователями, были скомпрометированы.

Разработчики узнали об инциденте после того, как дамп пользовательских данных с форума Kodi стал продаваться в даркнете.

Примечание: сам медиаплеер не затронут утечкой. Актуальная версия на данный момент — Kodi 20.

Расследование показало, что злоумышленник взломал учетную запись администратора форума и дважды получил доступ к консоли администратора. Это произошло в середине февраля 2023 года.

Учетная запись администратора использовалась для создания резервных копий баз данных, которые затем выгружались.

Как только стало известно об инциденте, разработчики Kodi сразу отключили взломанный аккаунт, чтобы предотвратить доступ к системам в будущем. Предприняты и дополнительные меры безопасности, в частности проведена проверка инфраструктуры, к которой имел доступ злоумышленник. Информация об инциденте передана в полицию Великобритании и Управление Комиссариата по защите информации.

Резервные копии базы данных содержат все сообщения общедоступному форума, все сообщения форума команды, все личные сообщения пользователей и пользовательские данные, включая логины, адреса электронной почты и зашифрованные пароли, сгенерированные движком MyBB (v1.8.27).

Разработчики рекомендуют пользователям предпринять необходимые меры безопасности

Хотя пароли зашифрованы, Kodi также считает их скомпрометированными. Команда Kodi объявила о следующих планах по устранению нарушения:

  • Все открытые данные электронной почты будут переданы на сайт Have I Been Pwned, чтобы пользователи могли проверить, произошла ли утечка их данных.
  • Kodi планирует выполнить глобальный сброс пароля. Данная мера сбрасывает все пароли и предотвращает дальнейшую компрометацию или доступ к личным данным. Пользователям форума Kodi необходимо сменить пароли на других сервисах, если они использовали повторяющиеся пароли.
  • В настоящее время установлена последняя версия ПО форума. Из-за возможных проблем совместимости форум будет отключен как минимум на несколько дней. Доступ к консоли администратора будет дополнительно ограничен и защищен.

Глобальный сброс пароля произойдет, как только форумы возобновят работу. Пользователи получат уведомление по почте, и им будет необходимо установить новый пароль при первом посещении форума.

А вы пользуетесь Kodi?

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте