Kodi diz que hackers roubaram o banco de dados do fórum MyBB

Mantido pela Kodi Foundation, o projeto Kodi diz que hackers roubaram o banco de dados do fórum MyBB. Confira os detalhes desse incidente.

O Kodi é um reprodutor de mídia, organizador e suíte de streaming multiplataforma de código aberto mantido pela Kodi Foundation, que oferece suporte a uma vasta gama de complementos de terceiros, permitindo que os usuários acessem conteúdo de várias fontes ou personalizem sua experiência.

Agora, a Kodi Foundation divulgou uma violação de dados depois que hackers roubaram o banco de dados do fórum MyBB da organização contendo dados de usuários e mensagens privadas e tentaram vendê-lo online.

Kodi diz que hackers roubaram o banco de dados do fórum MyBB

Kodi diz que hackers roubaram o banco de dados do fórum MyBB
Kodi diz que hackers roubaram o banco de dados do fórum MyBB

O fórum Kodi, agora encerrado, tem cerca de 401.000 membros que o usaram para discutir streaming de mídia, trocar dicas, oferecer suporte, compartilhar novos complementos e muito mais em 3 milhões de postagens.

De acordo com um anúncio publicado pela plataforma no sábado, os hackers roubaram o banco de dados do fórum fazendo login no Admin Console usando as credenciais de um membro inativo da equipe.

Depois de obter acesso ao painel de administração, eles criaram e baixaram backups de banco de dados várias vezes em 2023.

Em uma mensagem para seus usuários, a Kodi explica que:

“Os registros de administração do MyBB mostram que a conta de um membro confiável, mas atualmente inativo, da equipe de administração do fórum foi usada para acessar o console de administração do MyBB baseado na web duas vezes: em 16 de fevereiro e novamente em 21 de fevereiro.”

“A conta foi usada para criar backups de banco de dados que foram baixados e excluídos. Ele também baixou backups completos noturnos existentes do banco de dados.”

A equipe Kodi confirmou que o proprietário real da conta não executou essas ações no console de administração, indicando que as credenciais do membro da equipe provavelmente foram roubadas.

O banco de dados roubado contém todas as postagens de fóruns públicos, postagens de funcionários, mensagens privadas enviadas entre usuários e dados de membros do fórum, incluindo nomes de usuário, endereços de e-mail e senhas criptografadas (com hash e salt) geradas pelo software MyBB (v1.8.27).

Enquanto as senhas foram hash e salgadas, Kodi adverte que todas as senhas agora devem ser consideradas comprometidas. A equipe de administração está planejando uma redefinição de senha global que inevitavelmente afetará a disponibilidade do serviço.

O anúncio da Kodi alerta que:

“Os usuários devem assumir suas credenciais do fórum Kodi e quaisquer dados privados compartilhados com outros usuários por meio do sistema de mensagens de usuário para usuário estão comprometidos”, .

“Se você usou o mesmo nome de usuário e senha em qualquer outro site, siga o procedimento de redefinição/alteração de senha desse site.”

Em uma atualização publicada recentemente, os administradores da Kodi informaram à comunidade que estão comissionando um novo servidor de fórum, apesar de não verem evidências ou sinais de comprometimento nos sistemas existentes.

O fórum será reimplantado usando a versão MyBB mais recente disponível. Isso vem com uma carga de trabalho pesada necessária para incorporar alterações funcionais personalizadas e correções de segurança de backport, portanto, espera-se um atraso de “vários dias”.

Kodi diz que hackers roubaram o banco de dados do fórum MyBB
Kodi diz que hackers roubaram o banco de dados do fórum MyBB

A Kodi também está adotando a abordagem incomum de compartilhar uma lista de endereços de e-mail expostos associados a contas de fórum com o serviço de notificação de violação de dados Have I Been Pwned.

Depois que esses dados forem carregados no ‘Have I Been Pwned‘, os assinantes do serviço HIBP receberão uma notificação se seu endereço de e-mail fizer parte dos dados expostos.

Se você não for assinante do HIBP, também poderá inserir seu endereço de e-mail no site para ver uma lista de todas as violações de dados que contêm seu endereço de e-mail.

Por fim, a equipe Kodi planeja executar testes de penetração assim que tudo estiver funcionando novamente. Eles estão ligando para auditores profissionais que poderiam se voluntariar para doar algum tempo e experiência para ajudá-los com este projeto de segurança cibernética.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

1 comentário em “Como converter imagens para vídeo no Linux”

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anúncios detectado!!!

Nosso site precisa de publicidade para existir. Por favor, insira-o na lista de permissões/lista branca para liberar a exibição de anúncios e apoiar nosso site. Nosso conteúdo é GRATUITO, e tudo o que pedimos é isso!
Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock