Kodi forum hacked

Η Kodi επιβεβαίωσε μια παραβίαση δεδομένων στο forum των χρηστών. Η ομάδα ανάπτυξης ενημερώθηκε για το hack αφού κυκλοφλορησε προς πώληση στο darknet.

Το λογισμικό Kodi, (η τελευταία έκδοση είναι το Kodi 20), δεν επηρεάστηκε από την παραβίαση.

kodi

Η αρχική έρευνα για το θέμα αποκάλυψε ότι ο εισβολέας παραβίασε έναν λογαριασμό ενός ανενεργού διαχειριστή του forum, και κατάφερε να αποκτήσει πρόσβαση στην κονσόλα διαχειριστή δύο φορές. Αυτό συνέβη στα μέσα Φεβρουαρίου του 2023.

Ο λογαριασμός διαχειριστή χρησιμοποιήθηκε για τη δημιουργία αντιγράφων ασφαλείας των βάσεων δεδομένων, τα οποία στη συνέχεια κατέβασε ο επιτιθέμενος.

Η Kodi απενεργοποίησε τον λογαριασμό για να αποτρέψει μελλοντική πρόσβαση στα συστήματά της, μόλις εντόπισε την παραβίαση. Επίσης, “πραγματοποίησε μια αρχική αναθεώρηση της υποδομής της ομάδας στην οποία είχε πρόσβαση το μέλος της ομάδας”, ανέφερε το περιστατικό στην αστυνομία του Ηνωμένου Βασιλείου και ειδοποίησε το Γραφείο του Επιτρόπου Πληροφοριών του ΗΒ.

Τα αντίγραφα ασφαλείας της βάσης δεδομένων που κυκλοφορούν στο darknet “περιέχουν όλες τις δημόσιες αναρτήσεις του forum, όλες τις αναρτήσεις του forum της ομάδας, όλα τα μηνύματα που αποστέλλονται μέσω του συστήματος ανταλλαγής μηνυμάτων χρήστη σε χρήστη, τα δεδομένα των χρηστών, όπως το όνομα του forum, την διεύθυνση email που χρησιμοποιείται για ειδοποιήσεις και ένα κρυπτογραφημένο (hashed και salted) κωδικό πρόσβασης που δημιουργήθηκε από το λογισμικό MyBB (v1.8.27)”.

Οι χρήστες του forum θα πρέπει να υποθέσουν ότι τα “διαπιστευτήρια του Kodi forum και τυχόν ιδιωτικά δεδομένα που μοιράζονται με άλλους χρήστες μέσω του συστήματος ανταλλαγής μηνυμάτων χρήστη σε χρήστη έχουν παραβιαστεί”.

Αν και οι κωδικοί πρόσβασης είναι κρυπτογραφημένοι, η Kodi θεωρεί ότι έχουν παραβιαστεί και ότι θα πρέπει να αλλάξουν.

Η Kodi ανακοίνωσε τα παρακάτω μέτρα για την αντιμετώπιση της παραβίασης:

  • Όλα τα εκτεθειμένα δεδομένα email θα κοινοποιηθούν στο Have I Been Pwned, έναν ιστότοπο που δείχνει  εάν μια διεύθυνση email έχει αποτελέσει μέρος κάποιας παραβίασης.
  • Σχεδιάζει να πραγματοποιήσει μια επαναφορά κωδικού πρόσβασης. Αυτό θα επαναφέρει όλους τους κωδικούς πρόσβασης και θα αποτρέψει περαιτέρω παραβιάσεις ή πρόσβαση σε προσωπικά δεδομένα. Οι χρήστες του forum του Kodi πρέπει να αλλάξουν τους κωδικούς πρόσβασης και στις άλλες υπηρεσίες, εάν χρησιμοποίησαν τον ίδιο.
  • Το forum αναβαθμίστηκε στην τελευταία έκδοση και θα παραμείνει εκτός σύνδεσης για λίγες μέρες. Η πρόσβαση στην κονσόλα των διαχειριστών θα περιοριστεί και θα ενισχυθεί περαιτέρω.

Η επαναφορά των κωδικών πρόσβασης πιθανότατα θα γίνει μόλις επανέλθει το forum στο διαδίκτυο. Οι χρήστες θα ενημερωθούν μέσω email για την επαναφορά και θα πρέπει να ορίσουν ένα νέο κωδικό πρόσβασης κατά την πρώτη επίσκεψη στο forum.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

2 Comments

Leave a Reply
  1. Είχα το KODI στο ΒΟΧ της COSMOTE και όλα καλά, έκανε αναβάθμιση στην τελευταία έκδοση
    NEXUS 20.5 και αρχισαν τα προβλήματα (μαύρη οθόνη,δεν έκλεινε) και το απεγκατέστημα, ΄Εκανα νέα εγκατάσταση άλλα όταν προσπαθώ να εγκαταστήσω addons μου βγάζει μήνυμα ότι δεν έχω σύνδεση στο διαδύκτιο. προσπάθησα να εγκαταστήρω παλαιά έκδοση μεσω του DOWNLOANDER αλλα εγκαθισο΄θσε πάντα την νέα εκδοση. Ευχαριστώ για την τυχόν λύση που θα μου προτείνετε.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).