0
0
Os desenvolvedores do Kodi, o aplicativo de reprodutor de mídia de código aberto amplamente utilizado, revelaram uma violação de dados de seu fórum de usuários.
O que aconteceu?
A violação não aconteceu devido a uma vulnerabilidade. Em vez disso, um invasor desconhecido usou a conta de um membro legítimo, mas inativo, da equipe de administração do fórum para acessar o console de administração do MyBB em duas ocasiões: 16 e 21 de fevereiro de 2023.
O invasor conseguiu criar backups de bancos de dados, que eles baixaram e excluíram. Backups completos noturnos do banco de dados também foram baixados.
“Os backups completos noturnos que foram baixados expõem todas as postagens do fórum público, todas as postagens do fórum da equipe, todas as mensagens enviadas através do sistema de mensagens de usuário para usuário e dados do usuário, incluindo o nome de usuário do fórum, o endereço de e-mail usado para notificações e uma senha criptografada (com hash e salgada) gerada pelo software MyBB (v1.8.27)”, explicou ainda o Team Kodi.
“No momento atual, não encontramos evidências de acesso não autorizado ao servidor subjacente que hospeda o software MyBB.”
O que os usuários devem fazer?
O fórum de usuários do Kodi está atualmente inacessível.
“Embora o MyBB armazene senhas em um formato criptografado, devemos assumir que todas as senhas estão comprometidas”, disse a equipe, e eles estão mantendo o fórum off-line até encontrarem uma maneira de redefinir todas as senhas.
Mesmo que nenhum comprometimento do sistema subjacente tenha sido detectado, a equipe do Kodi está levantando um novo servidor de fórum – apenas para estar no lado seguro.
O novo servidor executará a versão mais recente do software MyBB. “Isso exige que extraímos e revisemos todas as diferenças entre a versão mais recente do MyBB e o fork que mantemos, que inclui inúmeras alterações funcionais e correções de segurança com backport. Esta não é uma tarefa simples e o fórum permanecerá offline até que seja concluído: estimamos vários dias a mais de trabalho”, disse a equipe.
“Como parte da reimplantação, restringiremos e fortaleceremos o acesso ao console de administração do MyBB, revisaremos as funções de administrador para reduzir privilégios sempre que possível e melhoraremos os processos de log e backup de auditoria.”
Eles também notificaram o Escritório do Comissário de Informações do Reino Unido sobre a violação e compartilharão os dados de endereço de e-mail expostos com o serviço haveibeenpwned, para que os usuários possam avaliar se sua conta foi comprometida nessa violação de dados.
Uma vez que o servidor esteja on-line novamente, os usuários serão obrigados a escolher novas senhas (eles também devem alterar a senha em qualquer outra conta onde eles usaram a mesma que no fórum Kodi). Enquanto isso, os usuários podem ler um instantâneo de março do Wiki e uma cópia de abril somente leitura do fórum.
ATUALIZAÇÃO (13 de abril de 2023, 06:20 a.m. ET):
A Fundação Kodi enviou os endereços de e-mail afetados para o HIBP.
FONTE: HELPNET SECURITY