Kodi Vakfı, bilgisayar korsanlarının kuruluşun kullanıcı verilerini ve özel mesajları içeren MyBB forum veritabanını çalıp çevrimiçi satmaya teşebbüs etmesinden sonra bir veri ihlali olduğunu açıkladı.
Kodi, kullanıcıların çeşitli kaynaklardan içeriğe erişmesini veya deneyimlerini özelleştirmesini sağlayan çok çeşitli üçüncü taraf eklentileri destekleyen, platformlar arası açık kaynaklı bir medya oynatıcı, düzenleyici ve akış paketidir.
Şu anda kapalı olan Kodi forumunun yaklaşık 401.000 üyesi var ve bu üyeler medya akışını tartışmak, ipuçlarını değiş tokuş etmek, destek sunmak, yeni eklentileri paylaşmak ve 3 milyon gönderide daha fazlasını yapmak için kullandı.
Platform tarafından Cumartesi günü yayınlanan bir duyuruya göre bilgisayar korsanları, etkin olmayan bir personelin kimlik bilgilerini kullanarak Yönetici konsoluna giriş yaparak forum veritabanını çaldı.
Yönetici paneline erişim sağladıktan sonra, 2023’te birden çok kez veritabanı yedekleri oluşturup indirdiler.
Kodi, kullanıcılarına gönderdiği bir mesajda, “MyBB yönetici günlükleri, forum yönetici ekibinin güvenilir ancak şu anda aktif olmayan bir üyesinin web tabanlı MyBB yönetici konsoluna iki kez erişmek için kullanıldığını gösteriyor: 16 Şubat’ta ve tekrar 21 Şubat’ta.” .
“Hesap, daha sonra indirilen ve silinen veritabanı yedekleri oluşturmak için kullanıldı. Ayrıca veritabanının mevcut gecelik tam yedeklerini de indirdi.”
Kodi ekibi, gerçek hesap sahibinin yönetici konsolunda bu işlemleri gerçekleştirmediğini doğrulayarak, personelin kimlik bilgilerinin büyük olasılıkla çalındığını belirtti.
Çalınan veritabanı, MyBB (v1.8.27) yazılımı tarafından oluşturulan kullanıcı adları, e-posta adresleri ve şifrelenmiş (karma ve tuzlanmış) şifreler dahil olmak üzere tüm genel forum gönderilerini, personel forumu gönderilerini, kullanıcılar arasında gönderilen özel mesajları ve forum üyesi verilerini içerir.
Parolalar hashlenirken ve tuzlanırken, Kodi artık tüm parolaların tehlikeye atılmış sayılması gerektiği konusunda uyarıyor. Yönetici ekibi, hizmet kullanılabilirliğini kaçınılmaz olarak etkileyecek küresel bir parola sıfırlama planlıyor.
Kodi’nin duyurusu, “Kullanıcılar, Kodi forum kimlik bilgilerini ve kullanıcıdan kullanıcıya mesajlaşma sistemi aracılığıyla diğer kullanıcılarla paylaşılan tüm özel verilerin tehlikeye atıldığını varsaymalıdır” uyarısında bulunuyor.
“Aynı kullanıcı adını ve şifreyi başka bir sitede kullandıysanız, o site için şifre sıfırlama/değiştirme prosedürünü izlemelisiniz.”
Bugün erken saatlerde yayınlanan bir güncellemede, Kodi’nin yöneticileri topluluğa, mevcut sistemlerde herhangi bir güvenlik ihlali kanıtı veya işareti görmemelerine rağmen yeni bir forum sunucusunu görevlendirdiklerini bildirdi.
Forum, mevcut en son MyBB sürümü kullanılarak yeniden konuşlandırılacaktır. Bu, özel işlevsel değişiklikleri ve backport güvenlik düzeltmelerini dahil etmek için gereken ağır bir iş yükü ile birlikte gelir, bu nedenle “birkaç günlük” bir gecikme beklenebilir.
Kodi ayrıca forum hesaplarıyla ilişkili açığa çıkan e-posta adreslerinin bir listesini Have I Been Pwned veri ihlali bildirim hizmetiyle paylaşmak gibi alışılmadık bir yaklaşım benimsiyor.
Bu veriler Have I Been Pwned’e yüklendikten sonra, HIBP hizmetinin aboneleri, e-posta adreslerinin ifşa edilen verilerin bir parçası olup olmadığı konusunda bir bildirim alacak.
HIBP abonesi değilseniz, e-posta adresinizi içeren tüm veri ihlallerinin bir listesini görmek için siteye e-posta adresinizi de girebilirsiniz.
Son olarak, Kodi ekibi, her şey yeniden çalışır duruma geldiğinde sızma testleri yapmayı planlıyor. Bu siber güvenlik projesinde onlara yardımcı olmak için biraz zaman ve uzmanlık bağışlamak üzere gönüllü olabilecek profesyonel denetçileri arıyorlar.