Kodi Foundation は、ハッカーがユーザー データとプライベート メッセージを含む組織の MyBB フォーラム データベースを盗み、それをオンラインで販売しようとした後、データ侵害を明らかにしました。
Kodi は、クロスプラットフォームのオープンソース メディア プレーヤー、オーガナイザー、およびストリーミング スイートであり、ユーザーがさまざまなソースからコンテンツにアクセスしたり、エクスペリエンスをカスタマイズしたりできるようにする、膨大な数のサードパーティ アドオンをサポートしています。
現在閉鎖されている Kodi フォーラムには、約 401,000 人のメンバーがいて、メディア ストリーミングについて話し合ったり、ヒントを交換したり、サポートを提供したり、新しいアドオンを共有したり、300 万件の投稿を行っています。
プラットフォームが土曜日に発表した発表によると、ハッカーは非アクティブなスタッフ メンバーの資格情報を使用して管理コンソールにログインし、フォーラム データベースを盗みました。
管理パネルにアクセスできるようになると、2023 年にデータベースのバックアップを複数回作成してダウンロードしました。
「MyBB管理者ログは、フォーラム管理チームの信頼できるが現在非アクティブなメンバーのアカウントが、WebベースのMyBB管理コンソールに2回アクセスするために使用されたことを示しています。2月16日と2月21日です」とKodiはユーザーへのメッセージで説明しています.
「このアカウントは、データベースのバックアップを作成するために使用され、その後ダウンロードされて削除されました。また、データベースの既存の夜間の完全バックアップもダウンロードされました。」
Kodi チームは、実際のアカウント所有者が管理コンソールでこれらのアクションを実行していないことを確認しました。これは、スタッフ メンバーの資格情報が盗まれた可能性が高いことを示しています。
盗まれたデータベースには、すべての公開フォーラム投稿、スタッフ フォーラム投稿、ユーザー間で送信されたプライベート メッセージ、フォーラム メンバー データ (ユーザー名、電子メール アドレス、MyBB (v1.8.27) ソフトウェアによって生成された暗号化 (ハッシュ化およびソルト化) されたパスワードなど) が含まれています。
パスワードはハッシュ化され、ソルト化されましたが、Kodi は、すべてのパスワードが侵害されたと見なす必要があると警告しています.管理チームは、サービスの可用性に必然的に影響するグローバル パスワード リセットを計画しています。
「ユーザーは、Kodi フォーラムの資格情報と、ユーザー間メッセージング システムを介して他のユーザーと共有される個人データが危険にさらされていると想定する必要があります」と、 Kodi の発表で警告しています。
「他のサイトで同じユーザー名とパスワードを使用している場合は、そのサイトのパスワードのリセット/変更手順に従ってください。」
本日公開されたアップデートで、Kodi の管理者は、既存のシステムに侵害の証拠や兆候が見られないにもかかわらず、新しいフォーラム サーバーを委託していることをコミュニティに通知しました。
フォーラムは、利用可能な最新の MyBB バージョンを使用して再展開されます。これには、カスタムの機能変更とセキュリティ修正のバックポートを組み込むために必要な大量の作業負荷が伴うため、「数日」の遅延が予想されます。
Kodi はまた、 Have I Been Pwnedデータ侵害通知サービスで、フォーラム アカウントに関連付けられた公開された電子メール アドレスのリストを共有するという珍しいアプローチを取っています。
このデータが Have I Been Pwned に読み込まれると、HIBP サービスのサブスクライバーは、電子メール アドレスが公開されたデータの一部である場合に通知を受け取ります。
HIBP サブスクライバーでない場合は、サイトにメール アドレスを入力して、メール アドレスを含むすべてのデータ侵害のリストを表示することもできます。
最後に、Kodi チームは、すべてが再開されたら、侵入テストを実行する予定です。彼らは、このサイバーセキュリティ プロジェクトを支援するために、時間と専門知識を自発的に寄付してくれるプロの監査人を募集しています。
Comments