Yaygın olarak kullanılan açık kaynaklı medya oynatıcı uygulaması Kodi’nin geliştiricileri, kullanıcı forumunda bir veri ihlali olduğunu ortaya çıkardı.
Ne oldu?
İhlal, bir güvenlik açığı nedeniyle gerçekleşmedi. Bunun yerine kimliği belirsiz bir saldırgan, forum yönetici ekibinin meşru ancak etkin olmayan bir üyesinin hesabını kullanarak MyBB yönetici konsoluna iki kez erişti: 16 ve 21 Şubat 2023.
Saldırgan, daha sonra indirip sildiği veritabanlarının yedeklerini oluşturabilmiştir. Veritabanının her gece tam yedekleri de indirildi.
“Her gece indirilen tam yedekler, tüm genel forum gönderilerini, tüm ekip forumu gönderilerini, kullanıcıdan kullanıcıya mesajlaşma sistemi aracılığıyla gönderilen tüm iletileri ve forum kullanıcı adı, bildirimler için kullanılan e-posta adresi ve şifrelenmiş (karma) ve tuzlu) parola MyBB (v1.8.27) yazılımı tarafından oluşturuldu,” Kodi Ekibi ayrıca açıkladı.
“Şu anda, MyBB yazılımını barındıran temeldeki sunucuya yetkisiz erişime dair hiçbir kanıt bulamadık.”
Kullanıcılar ne yapmalı?
Kodi kullanıcı forumuna şu anda erişilemiyor.
Ekip, “MyBB şifreleri şifreli bir biçimde saklasa da, tüm şifrelerin ele geçirildiğini varsaymalıyız” dedi ve tüm şifreleri sıfırlamanın bir yolunu bulana kadar forumu çevrimdışı tutuyorlar.
Altta yatan sistemden herhangi bir taviz tespit edilmemiş olsa da, Kodi ekibi sadece güvenli tarafta olmak için yeni bir forum sunucusu kuruyor.
Yeni sunucu, MyBB yazılımının en son sürümünü çalıştıracaktır. “Bu, en son MyBB sürümü ile çok sayıda işlevsel değişikliği ve yedeklenmiş güvenlik düzeltmelerini içeren, sürdürdüğümüz çatal arasındaki tüm farkları çıkarmamızı ve gözden geçirmemizi gerektiriyor. Bu basit bir görev değil ve forum tamamlanana kadar çevrimdışı kalacak: birkaç gün daha çalışılacağını tahmin ediyoruz” dedi ekip.
“Yeniden konuşlandırmanın bir parçası olarak, MyBB yönetici konsoluna erişimi kısıtlayıp sağlamlaştıracağız, yönetici rollerini gözden geçirerek mümkün olan yerlerde ayrıcalıkları azaltacağız ve denetim günlüğü tutma ve yedekleme süreçlerini iyileştireceğiz.”
Ayrıca Birleşik Krallık Bilgi Komisyonu Ofisine ihlal hakkında bilgi verdiler ve ifşa olan e-posta adresi verilerini haveibeenpwned hizmetiyle paylaşacaklar, böylece kullanıcılar hesaplarının bu veri ihlali nedeniyle ele geçirilip geçirilmediğini değerlendirebilecekler.
Sunucu tekrar çevrimiçi olduğunda, kullanıcılardan yeni parolalar seçmeleri istenecektir (kodi forumundakiyle aynı parolayı kullandıkları başka herhangi bir hesapta da parolayı değiştirmeleri gerekir). Bu arada, kullanıcılar Wiki’nin Mart ayı anlık görüntüsünü ve forumun salt okunur Nisan kopyasını inceleyebilirler.