开源家庭影院软件开发商 Kodi 本周宣布,在 2023 年 2 月发生数据泄露事件后,它已开始重建其用户论坛。
|
建了一个属于网络安全从业人士交流群,加微信进群  |
该事件于上周披露,此前一名威胁行为者开始在地下论坛上投放 Kodi 用户论坛 (MyBB) 软件转储广告。黑客提供了 400,000 名 Kodi 用户的数据,包括现已关闭的BreachForums网络犯罪网站。
攻击者在 2 月 16 日至 21 日入侵了一个不活跃管理员的帐户并访问了基于 Web 的 MyBB 管理控制台,创建了数据库备份并下载了现有的夜间完整备份。
“每晚下载的完整备份暴露了所有公共论坛帖子、所有团队论坛帖子、通过用户到用户消息系统发送的所有消息,以及用户数据,包括论坛用户名、用于通知的电子邮件地址和加密(散列)和盐渍)密码由 MyBB (v1.8.27) 软件生成,”Kodi 上周表示。
该软件制造商表示,所有密码都应被视为已泄露,与用户私人数据一样,包括通过用户对用户消息传递系统共享的信息。Kodi 上周表示,管理团队正在努力执行全球密码重置。
周二,Kodi 宣布它正在调试一个新的论坛服务器,这是在发现该事件之前最初计划的操作。
“我们选择在最新版本的 MyBB 软件上重新部署论坛。这要求我们提取和审查最新 MyBB 版本与我们维护的分支之间的所有差异,其中包括许多功能更改和向后移植的安全修复程序,”Kodi 本周宣布。
为了提高安全性,Kodi 正在加强对 MyBB 管理控制台的访问并修改管理员角色,同时也在改进审计日志记录和备份。
为确保所有用户都了解数据泄露事件,Kodi 与 Have I Been Pwned 泄露事件披露网站共享被泄露的电子邮件地址,并将在新论坛服务器启动并运行后向所有用户发送电子邮件通知。该论坛拥有超过 400,000 名成员。
“维基正在被移动到另一个服务器主机。代码文件的审查已经完成,将使用最新的 MediaWiki 版本重新部署。我们认识到 wiki 是许多用户首选的 Kodi 信息资源,我们的目标是将其重新上线作为优先事项。粘贴服务器也将被移动和恢复,但这并不那么紧急,”Kodi 宣布。
原文始发于微信公众号(河南等级保护测评):媒体播放器制造商 Kodi 的 400,000 名用户遭受数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论