O provedor de software de reprodutor de mídia de código aberto Kodi confirmou uma violação de dados depois que agentes de ameaças roubaram o banco de dados do fórum MyBB da empresa contendo dados de usuários e mensagens privadas.
Além disso, os agentes de ameaças desconhecidos tentaram vender o despejo de dados composto por 400.635 usuários do Kodi no agora extinto mercado de crimes cibernéticos BreachForums.
“Os registros de administração do MyBB mostram que a conta de um membro confiável, mas atualmente inativo, da equipe de administração do fórum foi usada para acessar o console de administração do MyBB baseado na web duas vezes: em 16 de fevereiro e novamente em 21 de fevereiro”, disse Kodi em um comunicado.
Os agentes de ameaças então abusaram da conta para criar backups de banco de dados que foram baixados e excluídos. Também foram baixados os backups completos noturnos existentes do banco de dados. A conta em questão foi agora desativada.
Os backups noturnos continham todas as postagens públicas do fórum, postagens do fórum da equipe, mensagens enviadas através do sistema de mensagens de usuário para usuário e informações do usuário, como nome de usuário do fórum, endereço de e-mail usado para notificações e uma senha criptografada (com hash e salgada) gerada pelo software MyBB.
Kodi disse que não há evidências de que os agentes de ameaças tenham conseguido obter acesso não autorizado ao servidor subjacente que hospeda o software MyBB. Ele enfatizou ainda que o proprietário legítimo da conta não executou ações maliciosas no console de administração, sugerindo roubo de credenciais.
Por uma abundância de cautela, os mantenedores disseram que o trabalho está em andamento para iniciar uma redefinição global de senhas. Recomenda-se que os usuários alterem suas senhas em outros sites se a mesma senha tiver sido usada.
Nesse ínterim, a empresa retirou o fórum Kodi e observou que está em processo de comissionamento de um novo servidor, uma atividade que deve durar “vários dias”. Também está planejando reimplantar o fórum na versão mais recente do software MyBB.
Como medidas de segurança adicionais, o Kodi está fortalecendo o acesso ao console de administração do MyBB, revisando as funções de administrador para limitar privilégios e melhorando os processos de log e backup de auditoria.
Fonte: https://thehackernews.com/2023/04/kodi-confirms-data-breach-400k-user.html
Se você precisa de ajuda para avaliar e/ou elevar o seu nível de segurança, entre em contato com a 4Security, teremos prazer em direcionar um especialista para lhe atender.