Подтверждение взлома было опубликовано на официальном сайте Kodi:
Учетные данные пользователей форума Kodi и любые личные данные, переданные другим пользователям через систему обмена сообщениями между пользователями, были скомпрометированы.
Разработчики узнали об инциденте после того, как дамп пользовательских данных с форума Kodi стал продаваться в даркнете.
Примечание: сам медиаплеер не затронут утечкой. Актуальная версия на данный момент — Kodi 20.
Расследование показало, что злоумышленник взломал учетную запись администратора форума и дважды получил доступ к консоли администратора. Это произошло в середине февраля 2023 года.
Учетная запись администратора использовалась для создания резервных копий баз данных, которые затем выгружались.
Как только стало известно об инциденте, разработчики Kodi сразу отключили взломанный аккаунт, чтобы предотвратить доступ к системам в будущем. Предприняты и дополнительные меры безопасности, в частности проведена проверка инфраструктуры, к которой имел доступ злоумышленник. Информация об инциденте передана в полицию Великобритании и Управление Комиссариата по защите информации.
Резервные копии базы данных содержат все сообщения общедоступному форума, все сообщения форума команды, все личные сообщения пользователей и пользовательские данные, включая логины, адреса электронной почты и зашифрованные пароли, сгенерированные движком MyBB (v1.8.27).
Разработчики рекомендуют пользователям предпринять необходимые меры безопасности
Хотя пароли зашифрованы, Kodi также считает их скомпрометированными. Команда Kodi объявила о следующих планах по устранению нарушения:
- Все открытые данные электронной почты будут переданы на сайт Have I Been Pwned, чтобы пользователи могли проверить, произошла ли утечка их данных.
- Kodi планирует выполнить глобальный сброс пароля. Данная мера сбрасывает все пароли и предотвращает дальнейшую компрометацию или доступ к личным данным. Пользователям форума Kodi необходимо сменить пароли на других сервисах, если они использовали повторяющиеся пароли.
- В настоящее время установлена последняя версия ПО форума. Из-за возможных проблем совместимости форум будет отключен как минимум на несколько дней. Доступ к консоли администратора будет дополнительно ограничен и защищен.
Глобальный сброс пароля произойдет, как только форумы возобновят работу. Пользователи получат уведомление по почте, и им будет необходимо установить новый пароль при первом посещении форума.
А вы пользуетесь Kodi?
Угрозы безопасности
• Троян Android.Vo1d заразил более миллиона ТВ-приставок по всему миру
• Кибергруппа RansomHub использует Kaspersky TDSSKiller во вредоносных атаках
• Микрофоны на устройствах используются для «Активного прослушивания» с целью доставки таргетированной рекламы
• Атака через уязвимость в Яндекс.Браузере: Как киберпреступники пытались закрепиться в системе железнодорожного оператора
• Основатель Proton Энди Йен: Владельцам стартапов и IT-компаний опасно посещать Францию
• Инструмент Windows Downdate, который позволяет отзывать исправления системы Windows, доступен на GitHub