Подтверждение взлома было опубликовано на официальном сайте Kodi:
Учетные данные пользователей форума Kodi и любые личные данные, переданные другим пользователям через систему обмена сообщениями между пользователями, были скомпрометированы.
Разработчики узнали об инциденте после того, как дамп пользовательских данных с форума Kodi стал продаваться в даркнете.
Примечание: сам медиаплеер не затронут утечкой. Актуальная версия на данный момент — Kodi 20.
Расследование показало, что злоумышленник взломал учетную запись администратора форума и дважды получил доступ к консоли администратора. Это произошло в середине февраля 2023 года.
Учетная запись администратора использовалась для создания резервных копий баз данных, которые затем выгружались.
Как только стало известно об инциденте, разработчики Kodi сразу отключили взломанный аккаунт, чтобы предотвратить доступ к системам в будущем. Предприняты и дополнительные меры безопасности, в частности проведена проверка инфраструктуры, к которой имел доступ злоумышленник. Информация об инциденте передана в полицию Великобритании и Управление Комиссариата по защите информации.
Резервные копии базы данных содержат все сообщения общедоступному форума, все сообщения форума команды, все личные сообщения пользователей и пользовательские данные, включая логины, адреса электронной почты и зашифрованные пароли, сгенерированные движком MyBB (v1.8.27).
Разработчики рекомендуют пользователям предпринять необходимые меры безопасности
Хотя пароли зашифрованы, Kodi также считает их скомпрометированными. Команда Kodi объявила о следующих планах по устранению нарушения:
- Все открытые данные электронной почты будут переданы на сайт Have I Been Pwned, чтобы пользователи могли проверить, произошла ли утечка их данных.
- Kodi планирует выполнить глобальный сброс пароля. Данная мера сбрасывает все пароли и предотвращает дальнейшую компрометацию или доступ к личным данным. Пользователям форума Kodi необходимо сменить пароли на других сервисах, если они использовали повторяющиеся пароли.
- В настоящее время установлена последняя версия ПО форума. Из-за возможных проблем совместимости форум будет отключен как минимум на несколько дней. Доступ к консоли администратора будет дополнительно ограничен и защищен.
Глобальный сброс пароля произойдет, как только форумы возобновят работу. Пользователи получат уведомление по почте, и им будет необходимо установить новый пароль при первом посещении форума.
А вы пользуетесь Kodi?
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России