Подтверждение взлома было опубликовано на официальном сайте Kodi:
Учетные данные пользователей форума Kodi и любые личные данные, переданные другим пользователям через систему обмена сообщениями между пользователями, были скомпрометированы.
Разработчики узнали об инциденте после того, как дамп пользовательских данных с форума Kodi стал продаваться в даркнете.
Примечание: сам медиаплеер не затронут утечкой. Актуальная версия на данный момент — Kodi 20.
Расследование показало, что злоумышленник взломал учетную запись администратора форума и дважды получил доступ к консоли администратора. Это произошло в середине февраля 2023 года.
Учетная запись администратора использовалась для создания резервных копий баз данных, которые затем выгружались.
Как только стало известно об инциденте, разработчики Kodi сразу отключили взломанный аккаунт, чтобы предотвратить доступ к системам в будущем. Предприняты и дополнительные меры безопасности, в частности проведена проверка инфраструктуры, к которой имел доступ злоумышленник. Информация об инциденте передана в полицию Великобритании и Управление Комиссариата по защите информации.
Резервные копии базы данных содержат все сообщения общедоступному форума, все сообщения форума команды, все личные сообщения пользователей и пользовательские данные, включая логины, адреса электронной почты и зашифрованные пароли, сгенерированные движком MyBB (v1.8.27).
Разработчики рекомендуют пользователям предпринять необходимые меры безопасности
Хотя пароли зашифрованы, Kodi также считает их скомпрометированными. Команда Kodi объявила о следующих планах по устранению нарушения:
- Все открытые данные электронной почты будут переданы на сайт Have I Been Pwned, чтобы пользователи могли проверить, произошла ли утечка их данных.
- Kodi планирует выполнить глобальный сброс пароля. Данная мера сбрасывает все пароли и предотвращает дальнейшую компрометацию или доступ к личным данным. Пользователям форума Kodi необходимо сменить пароли на других сервисах, если они использовали повторяющиеся пароли.
- В настоящее время установлена последняя версия ПО форума. Из-за возможных проблем совместимости форум будет отключен как минимум на несколько дней. Доступ к консоли администратора будет дополнительно ограничен и защищен.
Глобальный сброс пароля произойдет, как только форумы возобновят работу. Пользователи получат уведомление по почте, и им будет необходимо установить новый пароль при первом посещении форума.
А вы пользуетесь Kodi?
Угрозы безопасности
• Уязвимости Apple «AirBorne» могут привести к удаленному взлому iPhone, iPad и Mac через AirPlay без участия пользователя
• Cloudflare отражает рекордное число DDoS-атак в 2025 году
• Уязвимость в Linux-интерфейсе io_uring позволяет скрытым руткитам обходить защиту
• Французские власти снова пытаются получить доступ к сообщениям в Telegram
• Опасный вирус SuperCard X ворует данные карт через NFC на Android, обходя защиту антивирусов
• Расширения Chrome с 6 миллионами установок содержат скрытый код отслеживания