Ngày 14 tháng 4 năm 2023Ravie LakshmananVi phạm dữ liệu / An ninh mạng
Nhà cung cấp phần mềm trình phát đa phương tiện nguồn mở Kodi đã xác nhận vi phạm dữ liệu sau khi các tác nhân đe dọa đánh cắp cơ sở dữ liệu diễn đàn MyBB của công ty có chứa dữ liệu người dùng và tin nhắn riêng tư.
Hơn nữa, các tác nhân đe dọa không xác định đã cố gắng bán kết xuất dữ liệu bao gồm 400.635 người dùng Kodi trên thị trường tội phạm mạng BreachForums hiện đã không còn tồn tại.
“Nhật ký quản trị MyBB hiển thị tài khoản của một thành viên đáng tin cậy nhưng hiện không hoạt động trong nhóm quản trị diễn đàn đã được sử dụng để truy cập bảng điều khiển quản trị MyBB dựa trên web hai lần: vào ngày 16 tháng 2 và một lần nữa vào ngày 21 tháng 2,” Kodi cho biết trong một lời khuyên.
Sau đó, các tác nhân đe dọa đã lạm dụng tài khoản để tạo các bản sao lưu cơ sở dữ liệu sau đó được tải xuống và xóa. Các bản sao lưu đầy đủ hàng đêm hiện có của cơ sở dữ liệu cũng được tải xuống. Tài khoản được đề cập hiện đã bị vô hiệu hóa.
Các bản sao lưu hàng đêm chứa tất cả các bài đăng trên diễn đàn công khai, bài đăng trên diễn đàn nhóm, tin nhắn được gửi qua hệ thống nhắn tin giữa người dùng với người dùng và thông tin người dùng như tên người dùng diễn đàn, địa chỉ email được sử dụng cho thông báo và mật khẩu được mã hóa (đã băm và thêm muối) được tạo bởi phần mềm MyBB.
Kodi cho biết không có bằng chứng nào cho thấy các tác nhân đe dọa đã quản lý để có được quyền truy cập trái phép vào máy chủ cơ bản lưu trữ phần mềm MyBB. Nó nhấn mạnh thêm rằng chủ sở hữu tài khoản hợp pháp đã không thực hiện các hành động độc hại trên bảng điều khiển dành cho quản trị viên, điều này cho thấy hành vi trộm cắp thông tin xác thực.
Để hết sức thận trọng, những người bảo trì cho biết công việc đang được tiến hành để bắt đầu thiết lập lại mật khẩu toàn cầu. Người dùng nên thay đổi mật khẩu của họ trên các trang web khác nếu cùng một mật khẩu đã được sử dụng.
Trong thời gian tạm thời, công ty đã gỡ bỏ diễn đàn Kodi và lưu ý rằng nó đang trong quá trình vận hành một máy chủ mới, một hoạt động dự kiến sẽ kéo dài “vài ngày”. Nó cũng có kế hoạch triển khai lại diễn đàn trên phiên bản mới nhất của phần mềm MyBB.
Như các biện pháp bảo mật bổ sung, Kodi đang tăng cường quyền truy cập vào bảng điều khiển dành cho quản trị viên MyBB, sửa đổi vai trò quản trị viên để hạn chế các đặc quyền và cải thiện quy trình ghi nhật ký kiểm tra và sao lưu.
