Поставщик программного обеспечения для медиаплееров с открытым исходным кодом Kodi подтвердил утечку данных после того, как злоумышленники украли базу данных форума компании MyBB, содержащую пользовательские данные и личные сообщения.
Более того, неизвестные злоумышленники попытались продать дамп данных, содержащий 400 635 пользователей Kodi, на ныне несуществующем рынке киберпреступности BreachForums.
«Журналы администратора MyBB показывают, что учетная запись доверенного, но в настоящее время неактивного члена команды администраторов форума использовалась для доступа к веб-консоли администратора MyBB дважды: 16 февраля и снова 21 февраля», — сказал Коди в бюллетене.
Затем злоумышленники злоупотребили учетной записью для создания резервных копий базы данных, которые затем были загружены и удалены. Также загружались существующие ночные полные резервные копии базы данных. Учетная запись, о которой идет речь, теперь отключена.
Ночные резервные копии содержали все общедоступные сообщения на форумах, сообщения на форумах групп, сообщения, отправленные через систему обмена сообщениями между пользователями, а также информацию о пользователе, такую как имя пользователя на форуме, адрес электронной почты, используемый для уведомлений, и зашифрованный (хешированный и соленый) пароль, сгенерированный Программное обеспечение MyBB.
Коди сказал, что нет никаких доказательств того, что злоумышленникам удалось получить несанкционированный доступ к базовому серверу, на котором размещено программное обеспечение MyBB. Далее подчеркивается, что законный владелец учетной записи не совершал злонамеренных действий в консоли администратора, что предполагает кражу учетных данных.
Из соображений предосторожности сопровождающие заявили, что ведутся работы по инициированию глобального сброса пароля. Пользователям рекомендуется изменить свои пароли на других сайтах, если использовался тот же пароль.
Овладейте искусством сбора информации в даркнете
Изучите искусство извлечения сведений об угрозах из даркнета — присоединяйтесь к этому вебинару под руководством экспертов!
Сохраните мое место!
Тем временем компания закрыла форум Kodi и отметила, что находится в процессе ввода в эксплуатацию нового сервера, который, как ожидается, продлится «несколько дней». Также планируется перевести форум на последнюю версию программного обеспечения MyBB.
В качестве дополнительных мер безопасности Kodi ужесточает доступ к консоли администратора MyBB, пересматривает роли администратора для ограничения привилегий и улучшает процессы ведения журнала аудита и резервного копирования.
