Kodi Vakfı, Kodi kullanıcı forumunun bir dökümünün, MyBB yazılımının çevrimiçi forumlarda satıldığını öğrendi.
Kodi, çok platformlu, açık kaynaklı bir medya oynatıcı, yönetici ve akış paketidir. Kullanıcılara çok sayıda kaynaktan içeriğe erişim sağlayan ve görüntülemelerini kişiselleştirmelerine izin veren çok çeşitli üçüncü taraf eklentileri destekler.
Kodi forumunda medya akışı hakkında konuşmak, yeni eklentiler paylaşmak, yardım teklif etmek ve daha fazlasını yapmak için kullanan 401.000 kullanıcı tarafından toplam 3 milyon gönderi yapıldı.
Saldırganlar Yönetici Konsolunda Oturum Açarak Forum Veritabanını Çaldı
Raporlar, MyBB yönetici günlüklerinin, 16 Şubat ve 21 Şubat tarihlerinde, web tabanlı MyBB yönetici konsoluna, forum yönetici ekibinin güvenilir ancak şu anda etkin olmayan bir üyesinin hesabı kullanılarak erişildiğini ortaya koyduğunu söylüyor.
Hesap kullanılarak veritabanı yedeklemeleri yapıldı, indirildi ve ardından kaldırıldı. Ayrıca veritabanının mevcut gecelik tam yedeklerini de indirdi. Hesap sahibi, bu işlemleri yönetici konsolunu kullanarak gerçekleştirmediğini belirtti.
Yönetici ekip, bu olaydan sonra güvenliği ihlal edilmiş hesabı devre dışı bıraktı ve araştırmaya başladı.
“Her gece indirilen tam yedekler, tüm genel forum gönderilerini, tüm ekip forumu gönderilerini, kullanıcıdan kullanıcıya mesajlaşma sistemi aracılığıyla gönderilen tüm iletileri ve forum kullanıcı adı, bildirimler için kullanılan e-posta adresi ve şifrelenmiş (karma) ve tuzlu) şifre MyBB (v1.8.27) yazılımı tarafından oluşturuldu”, Kodi Forum Veri İhlali Bildirimine göre.
Kodi, MyBB yazılım sunucusuna yetkisiz erişimin kanıtını henüz keşfetmedi.
Kodi, parolalar hash uygulanmış ve tuzlanmış olsa bile artık hepsinin güvenliği ihlal edilmiş olarak kabul edilmesi gerektiği konusunda uyarıyor. Yönetici ekibi, hizmet kullanılabilirliğini kaçınılmaz olarak etkileyebilecek genel bir parola sıfırlama planlıyor.
Kodi, “Kullanıcılar, Kodi forum kimlik bilgilerini ve kullanıcıdan kullanıcıya mesajlaşma sistemi aracılığıyla diğer kullanıcılarla paylaşılan tüm özel verilerin tehlikeye atıldığını varsaymalıdır” diyor.
“Aynı kullanıcı adı ve şifreyi başka bir sitede kullandıysanız, o site için şifre sıfırlama/değiştirme prosedürünü izlemelisiniz.”
Yeni Forum Sunucusu Kurma
Kodi yöneticileri bugün erken saatlerde topluluğa, mevcut sunucularda herhangi bir izinsiz giriş belirtisi tespit etmemiş olmalarına rağmen yeni bir forum sunucusu kurduklarını söyledi.
En son MyBB sürümü ile forum yeniden başlatılacaktır. Güvenlik düzeltmelerini desteklemek ve özelleştirilmiş işlevsel değişiklikleri dahil etmek için çok fazla iş olduğundan, birkaç günlük bir gecikme bekleniyor.
Ayrıca Kodi, forum hesaplarına bağlı açıkta kalan e-posta adreslerinin bir listesini içeren veri ihlali raporlama hizmetini Pwned Edildim mi gibi alışılmadık bir adımı benimsiyor.
Have I Been Pwned hizmetinin aboneleri, bu veriler HIBP’ye yerleştirildikten sonra e-posta adreslerinin ifşa edilen veriler arasında olup olmadığı konusunda bilgilendirilecektir. HIBP’ye abone olmasanız bile, onu içeren tüm veri ihlallerinin bir listesini görüntülemek için e-posta adresinizi girebilirsiniz.
Kodi, “Yönetici ekibi, forum ve diğer hizmetler tekrar çevrimiçi olduğunda resmi sızma testi yapmak istiyor” dedi.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin
İlgili Okuma: