A desenvolvedora do software Kodi, de reprodução de mídia e código aberto, confirma um grande vazamento de dados. A violação atinge mais de 400 mil dados de usuários de seus fóruns publico e privado.
Banco de dados de fóruns da Kodi foram acessados
Segundo a Kodi Foundation, os hackers roubaram o banco de dados do fórum MyBB da empresa contendo dados de usuários e mensagens privadas.
Além disso, os atores da ameaça desconhecida tentaram vender o dump dos dados composto de 400.635 usuários do fórum Kodi no agora extinto mercado de crimes cibernéticos do BreachForums.
Os registros de administração MyBB mostram a conta de um membro confiável, mas atualmente inativo da equipe de administração do fórum, foi usado para acessar o console de administração MyBB baseado na web duas vezes: em 16 de fevereiro e novamente em 21 de fevereiro.
Disse Kodi em um comunicado.
Os atores da ameaça então se aproveitaram da conta para criar backups do banco de dados que foram então baixados e excluídos. Também foram baixados os backups completos noturnos existentes do banco de dados. A conta em questão agora foi desativada.
Backup de Banco de Dados contém dados completos dos usuários.
Como resultado, as cópias de segurança noturnas continham:
- Todas as postagens no fórum público.
- Postagens no fórum da equipe.
- Mensagens enviadas através do sistema de mensagens usuário a usuário.
- Informações de usuário.
- Nome de usuário do fórum.
- Endereço de e-mail usado para notificações.
- Senha criptografada (hashed e salted) gerada pelo software MyBB.
Hackers não acessaram o servidor de hospedagem dos fóruns.
Entretanto, a empresa disse não haver evidências de que os atores da ameaça tenham conseguido obter acesso não autorizado ao servidor subjacente que hospeda o software MyBB. Enfatizou ainda que o proprietário legítimo da conta não executou ações maliciosas no console administrativo, sugerindo o roubo de credenciais.
Empresa trabalha para redefinir a senha de todos
Em resumo, a empresa planeja executar redefinição global de senha, os mantenedores disseram que o trabalho está em andamento com muita cautela. Os usuários são recomendados a mudar suas senhas em outros sites se a mesma senha tiver sido utilizada.
Novo servidor provisionado.
Entretanto, a empresa retirou o fórum Kodi e notou que está no processo de comissionamento de um novo servidor, uma atividade que se espera que dure “vários dias”. Por fim está planejando reimplantar o fórum na última versão do software MyBB.
Atualmente, como medidas adicionais de segurança, Kodi está dificultando o acesso ao console administrativo MyBB, revisando as funções administrativas para limitar privilégios e melhorando os processos de registro de auditoria e backup.
Troque a senha e ative o MFA
Possui conta nos forum da Kodi? Sendo positiva sua resposta. Altere todas as senhas iguais associadas ao mesmo email cadastrada no forum da empresa.
Só para exemplificar, hackers costumam utilizar senhas vazadas para acessar outros serviços com o mesmo email vazado.
Por fim, a recomendação é que você ative a autenticação multifator em todos os serviços que oferecem esta opção. Seja email, sites de compra, redes sociais e etc.
O que você acha sobre o vazamento de dados da Kodi Foundation? Curta, comente e compartilhe.