Kodi forumu (MyBB), Kodi açık kaynaklı medya oynatıcısının yaklaşık 400.000 kullanıcısının ev sineması deneyimlerini kişiselleştirmek için ipuçlarını paylaşmak üzere bir araya geldiği bir yerdir. Ancak MyBB kullanıcı verilerinin önbelleği bir İnternet forumunda satışa sunulduğunda, Kodi ekibi daha yakından baktı ve büyük bir ihlal olduğunu fark etti.
Günlükler, eski bir MyBB yöneticisinin hesabının hem 16 Şubat hem de 21 Şubat’ta yönetici konsoluna erişmek için ele geçirildiğini ortaya çıkardı, Kodi Vakfı ihlali 8 Nisan’da duyuran bir bildiride söyledi.
“Thesap, daha sonra indirilen ve silinen veritabanı yedekleri oluşturmak için kullanıldı. Ayrıca veritabanının mevcut gece tam yedeklerini de indirdi” dedi..
Kodi, bunun, tüm genel forum gönderilerinin, ekip forumu gönderilerinin, kullanıcıdan kullanıcıya mesajların ve kullanıcı adı, e-posta adresi ve karma şifreler dahil olmak üzere kullanıcı verilerinin ele geçirildiği anlamına geldiğini ekledi.
Kodi Vakfı tarafından yapılan ihlalle ilgili 11 Nisan tarihli bir güncelleme, forumların yeni sunuculara taşındığını ve MyBB yazılımının güncellenmiş bir sürümü üzerinde çalışacağını ve geçiş sırasında forumların birkaç gün çevrimdışı kalacağını söyledi.
Açıklamada, “Yeniden konuşlandırmanın bir parçası olarak, MyBB yönetici konsoluna erişimi kısıtlayacak ve sertleştireceğiz, yönetici rollerini gözden geçirerek ayrıcalıkları mümkün olduğunca azaltacağız ve denetim günlüğü tutma ve yedekleme süreçlerini iyileştireceğiz” ifadeleri eklendi.
Bu arada Kodi Vakfı, hasibeenpwned ifşa sitesiyle ihlal verilerini paylaştı ve forumlar geri gelir gelmez parola sıfırlama bilgilerini paylaşma sözü verdi. Ek olarak, forum wiki’si yeni bir ana bilgisayara taşınıyor, ifade eklendi.