La Fondation Kodi a révélé une violation de données après que des pirates ont volé la base de données du forum MyBB de l’organisation contenant des données d’utilisateurs et des messages privés et ont tenté de la vendre en ligne.

Kodi est un lecteur multimédia, un organisateur et une suite de streaming open source multiplateforme, qui prend en charge une vaste gamme de modules complémentaires tiers permettant aux utilisateurs d’accéder au contenu de diverses sources ou de personnaliser leur expérience.

Le forum Kodi, désormais fermé, compte environ 401 000 membres qui l’ont utilisé pour discuter de la diffusion multimédia en continu, échanger des conseils, offrir une assistance, partager de nouveaux modules complémentaires et plus encore dans 3 millions de messages.

Selon une annonce publiée par la plateforme samedi, des pirates ont volé la base de données du forum en se connectant à la console d’administration à l’aide des informations d’identification d’un membre du personnel inactif.

Une fois qu’ils ont eu accès au panneau d’administration, ils ont créé et téléchargé des sauvegardes de base de données plusieurs fois en 2023.

« Les journaux d’administration de MyBB montrent que le compte d’un membre de confiance mais actuellement inactif de l’équipe d’administration du forum a été utilisé deux fois pour accéder à la console d’administration Web de MyBB : le 16 février et à nouveau le 21 février », explique Kodi dans un message à ses utilisateurs. .

« Le compte a été utilisé pour créer des sauvegardes de base de données qui ont ensuite été téléchargées et supprimées. Il a également téléchargé des sauvegardes complètes nocturnes existantes de la base de données. »

L’équipe Kodi a confirmé que le véritable propriétaire du compte n’avait pas effectué ces actions sur la console d’administration, indiquant que les informations d’identification du membre du personnel avaient probablement été volées.

La base de données volée contient tous les messages du forum public, les messages du forum du personnel, les messages privés envoyés entre les utilisateurs et les données des membres du forum, y compris les noms d’utilisateur, les adresses e-mail et les mots de passe cryptés (hachés et salés) générés par le logiciel MyBB (v1.8.27).

Alors que les mots de passe étaient hachés et salés, Kodi avertit que tous les mots de passe doivent désormais être considérés comme compromis. L’équipe d’administration prévoit une réinitialisation globale du mot de passe qui aura inévitablement un impact sur la disponibilité du service.

« Les utilisateurs doivent supposer que leurs informations d’identification du forum Kodi et toutes les données privées partagées avec d’autres utilisateurs via le système de messagerie d’utilisateur à utilisateur sont compromises », prévient l’annonce de Kodi.

« Si vous avez utilisé le même nom d’utilisateur et mot de passe sur un autre site, vous devez suivre la procédure de réinitialisation/modification du mot de passe pour ce site. »

Dans une mise à jour publiée plus tôt dans la journée, les administrateurs de Kodi ont informé la communauté qu’ils mettaient en service un nouveau serveur de forum malgré l’absence de preuves ou de signes de compromis sur les systèmes existants.

Le forum sera redéployé en utilisant la dernière version disponible de MyBB. Cela s’accompagne d’une lourde charge de travail nécessaire pour incorporer des modifications fonctionnelles personnalisées et des correctifs de sécurité rétroportés, donc un délai de « plusieurs jours » est à prévoir.

Kodi adopte également l’approche inhabituelle consistant à partager une liste d’adresses e-mail exposées associées à des comptes de forum avec le service de notification de violation de données Have I Been Pwned.

Une fois ces données chargées dans Have I Been Pwned, les abonnés au service HIBP recevront une notification si leur adresse e-mail faisait partie des données exposées.

Si vous n’êtes pas abonné à HIBP, vous pouvez également entrer votre adresse e-mail sur le site pour voir une liste de toutes les violations de données qui contiennent votre adresse e-mail.

Enfin, l’équipe Kodi prévoit d’effectuer des tests d’intrusion une fois que tout sera à nouveau opérationnel. Ils font appel à des auditeurs professionnels qui pourraient se porter volontaires pour donner du temps et de l’expertise pour les aider dans ce projet de cybersécurité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *