In den letzten 24 Stunden sind wir auf einen Dump der Kodi User Forum (MyBB) Software aufmerksam geworden, die in Internetforen zum Verkauf angeboten wird. Dieser Beitrag bestätigt, dass ein Verstoß stattgefunden hat.
MyBB-Admin-Protokolle zeigen, dass das Konto eines vertrauenswürdigen, aber derzeit inaktiven Mitglieds des Forum-Admin-Teams zweimal für den Zugriff auf die webbasierte MyBB-Admin-Konsole verwendet wurde: am 16. Februar und erneut am 21. Februar. Das Konto wurde verwendet, um Datenbanksicherungen zu erstellen, die dann heruntergeladen und gelöscht wurden. Es hat auch vorhandene nächtliche vollständige Backups der Datenbank heruntergeladen. Der Kontoinhaber hat bestätigt, dass er nicht auf die Verwaltungskonsole zugegriffen hat, um diese Aktionen auszuführen.
Das Administratorteam hat das bei der Verletzung verwendete Konto deaktiviert und eine erste Überprüfung der Teaminfrastruktur durchgeführt, auf die das Teammitglied Zugriff hatte.
Die nächtlichen vollständigen Backups, die heruntergeladen wurden, legen alle öffentlichen Forumsbeiträge, alle Team-Forenbeiträge, alle Nachrichten, die über das Benutzer-zu-Benutzer-Nachrichtensystem gesendet werden, und Benutzerdaten offen, einschließlich des Forum-Benutzernamens, der für Benachrichtigungen verwendeten E-Mail-Adresse und einer verschlüsselten (gehashten und Salted) Passwort, das von der Software MyBB (v1.8.27) generiert wurde. Zum jetzigen Zeitpunkt haben wir keine Hinweise auf unbefugten Zugriff auf den zugrunde liegenden Server gefunden, auf dem die MyBB-Software gehostet wird.
Obwohl MyBB Passwörter in einem verschlüsselten Format speichert, müssen wir davon ausgehen, dass alle Passwörter kompromittiert sind. Dies erfordert Aktionen des Teams und der Forumbenutzer:
- Das Admin-Team untersucht, wie man am besten ein globales Passwort-Reset durchführt und wie man am besten die Integrität des Server-Hosts und der zugehörigen Software sicherstellt. Der Forumserver wurde während dieser Aktivität offline geschaltet. Dies wirkt sich auch auf die Kodi Pastebin- und Wiki-Sites aus. Es gibt derzeit keine Schätzung, wann der Forumserver wieder online sein wird; Unser Fokus liegt darauf, gründlich zu sein, nicht schnell zu sein.
- Benutzer müssen davon ausgehen, dass ihre Kodi-Forum-Anmeldeinformationen vorhanden sind, und alle privaten Daten, die über das Benutzer-zu-Benutzer-Nachrichtensystem mit anderen Benutzern geteilt werden, sind kompromittiert. Wenn Sie denselben Benutzernamen und dasselbe Passwort auf einer anderen Website verwendet haben, sollten Sie das Verfahren zum Zurücksetzen/Ändern des Passworts für diese Website befolgen. Sobald das Kodi-Forum wieder online ist, werden wir Ihnen Anweisungen geben, wie Sie Ihr Passwort für das Kodi-Forum zurücksetzen können.
Wir werden weitere Informationen veröffentlichen, sobald sie verfügbar sind.
