Açık kaynaklı medya oynatıcı yazılım sağlayıcısı Kodi, tehdit unsurlarının şirketin kullanıcı verilerini ve özel mesajları içeren MyBB forum veritabanını çalmasının ardından bir veri ihlali olduğunu doğruladı.
Dahası, bilinmeyen tehdit aktörleri, artık feshedilmiş olan BreachForums siber suç pazarında 400.635 Kodi kullanıcısını içeren veri dökümünü satmaya çalıştı.
Kodi bir danışma belgesinde, “MyBB yönetici günlükleri, forum yönetici ekibinin güvenilir ancak şu anda aktif olmayan bir üyesinin web tabanlı MyBB yönetici konsoluna iki kez erişmek için kullanıldığını gösteriyor: 16 Şubat’ta ve tekrar 21 Şubat’ta.”
Tehdit aktörleri daha sonra, daha sonra indirilen ve silinen veritabanı yedekleri oluşturmak için hesabı kötüye kullandı. Ayrıca veritabanının mevcut gecelik tam yedekleri de indirildi. Söz konusu hesap şimdi devre dışı bırakıldı.
Gecelik yedeklemeler, tüm genel forum gönderilerini, ekip forumu gönderilerini, kullanıcıdan kullanıcıya mesajlaşma sistemi aracılığıyla gönderilen iletileri ve forum kullanıcı adı, bildirimler için kullanılan e-posta adresi ve şifreli (karma ve tuzlanmış) parola gibi kullanıcı bilgilerini içeriyordu. MyBB yazılımı.
Kodi, tehdit aktörlerinin MyBB yazılımını barındıran temeldeki sunucuya yetkisiz erişim sağlamayı başardığına dair hiçbir kanıt olmadığını söyledi. Ayrıca, yasal hesap sahibinin yönetici konsolunda kimlik bilgilerinin çalındığını düşündüren kötü niyetli eylemler gerçekleştirmediğini vurguladı.
Bakımcılar, büyük bir ihtiyat nedeniyle, küresel bir parola sıfırlama başlatmak için çalışmaların sürdüğünü söyledi. Aynı şifre kullanılmışsa, kullanıcıların diğer sitelerdeki şifrelerini değiştirmeleri önerilir.
Karanlık Web İstihbarat Toplama Sanatında Ustalaşın
Karanlık ağdan tehdit istihbaratı elde etme sanatını öğrenin – Uzmanlar tarafından yönetilen bu web seminerine katılın!
Koltuğumu Kurtar!
Bu arada, şirket Kodi forumunu kaldırdı ve “birkaç gün” sürmesi beklenen bir faaliyet olan yeni bir sunucuyu devreye alma sürecinde olduğunu kaydetti. Ayrıca, forumu MyBB yazılımının en son sürümünde yeniden düzenlemeyi planlıyor.
Ek güvenlik önlemleri olarak Kodi, MyBB yönetici konsoluna erişimi sağlamlaştırıyor, ayrıcalıkları sınırlamak için yönetici rollerini gözden geçiriyor ve denetim günlüğü tutma ve yedekleme işlemlerini geliştiriyor.