A fabricante de mídia players Kodi começou a reconstruir seu fórum de usuários após uma violação de dados ocorrida em fevereiro em que hackers roubaram bancos de dados contendo postagens, mensagens e credenciais de login. A empresa comercializa um aplicativo popular para Windows, Mac, Linux, iOS e Android, que permite transformar um dispositivo em uma central de mídia, para reprodução de vídeos, música, imagens, jogos e muito mais.
O incidente foi divulgado na semana passada, depois que um operador de ameaças começou a anunciar em fóruns da dark web o descarte de dados de usuários da Kodi que utilizam o software de sistemas de fóruns MyBB. O hacker ofereceu os dados de 400 mil usuários do Kodi, inclusive no site de crimes cibernéticos BreachForums, agora extinto.
Os invasores comprometeram a conta de um administrador inativo e acessaram o console de administração do MyBB baseado na web nos dias 16 e 21 de fevereiro, criando backups de banco de dados e baixando backups completos noturnos existentes.
“Os backups completos que foram baixados expõem todas as postagens públicas do fórum, todas as postagens do fórum da equipe, todas as mensagens enviadas pelo sistema de mensagens de usuário para usuário, bem como dados de usuários, incluindo nome de usuário do fórum, endereço de e-mail usado para notificações e um arquivo criptografado [hashed and salted] de senha gerada pelo software MyBB [v1.8.27]”, disse a Kodi em um comunicado na semana passada.
Todas as senhas, disse a fabricante do software, devem ser consideradas comprometidas, assim como os dados privados do usuário, incluindo as informações compartilhadas por meio do sistema de mensagens de usuário para usuário. A Kodi disse que a equipe de administração estava trabalhando para redefinir a senha global.
Veja isso
Adobe alerta mercado para que todos desinstalem Flash Player
Exploit via Flash Player e payload duplo em Kit Nuclear
Na terça-feira, 11, a Kodi anunciou que estava trabalhando no comissionamento de um novo servidor de fórum, uma operação que foi inicialmente planejada antes da descoberta do incidente.
“Optamos por reimplantar o fórum na versão mais recente do software MyBB. Isso exige que sejam extraídas e revisadas todas as diferenças entre a versão mais recente do MyBB e o fork que mantemos, que inclui inúmeras alterações funcionais e correções de segurança de backport”, anunciou a Kodi esta semana.
Para melhorar a segurança, a empresa disse que está fortalecendo o acesso ao console de administração do MyBB e revisando as funções do administrador, além de melhorar o log de auditoria e o backup. E para garantir que todos os usuários estejam cientes da violação de dados, a Kodi está compartilhando os endereços de e-mail comprometidos com o site de divulgação de violação Have I Been Pwned e enviará notificações por e-mail a todos os usuários assim que o novo servidor do fórum estiver funcionando.
