ارائهدهنده نرمافزار پخشکننده رسانه منبع باز Kodi نقض دادهها را پس از دزدیدن پایگاهداده انجمن MyBB شرکت حاوی دادههای کاربر و پیامهای خصوصی تأیید کرده است.
علاوه بر این، عوامل تهدید ناشناخته تلاش کردند تا دادههای حاوی 400635 کاربر Kodi را در بازار جرایم سایبری که اکنون از بین رفته است، بفروشند.
کدی در مشاوره ای گفت: "گزارش های مدیریت MyBB نشان می دهد که حساب یک عضو قابل اعتماد اما در حال حاضر غیرفعال تیم مدیریت انجمن برای دسترسی به کنسول مدیریت MyBB مبتنی بر وب دو بار استفاده شده است: در 16 فوریه و دوباره در 21 فوریه."
سپس عوامل تهدید از حساب برای ایجاد نسخه پشتیبان از پایگاه داده سوء استفاده کردند که سپس دانلود و حذف شدند. همچنین نسخه پشتیبان کامل شبانه موجود از پایگاه داده دانلود شده. حساب مورد نظر اکنون غیرفعال شده است.
پشتیبانگیریهای شبانه شامل تمام پستهای انجمن عمومی، پستهای انجمن تیم، پیامهای ارسال شده از طریق سیستم پیامرسانی کاربر به کاربر، و اطلاعات کاربر مانند نام کاربری تالار گفتمان، آدرس ایمیل مورد استفاده برای اعلانها، و رمز عبور رمزگذاریشده (هششده و سالتشده) تولید شده توسط نرم افزار MyBB
کدی گفت هیچ مدرکی وجود ندارد که عاملان تهدید به دسترسی غیرمجاز به سرور اصلی میزبان نرم افزار MyBB دست یافته باشند. همچنین تأکید کرد که مالک قانونی حساب، اقدامات مخربی را روی کنسول مدیریت انجام نداده است که نشان دهنده سرقت اعتبار است.
در این مدت، این شرکت تالار گفتمان Kodi را حذف کرد و خاطرنشان کرد که در حال راه اندازی یک سرور جدید است، فعالیتی که انتظار میرود «چند روز» طول بکشد. همچنین در حال برنامه ریزی برای استقرار مجدد انجمن در آخرین نسخه نرم افزار MyBB است.
به عنوان اقدامات امنیتی اضافی، Kodi دسترسی به کنسول مدیریت MyBB را سختتر میکند، نقشهای سرپرست را برای محدود کردن امتیازات اصلاح میکند و فرآیندهای ثبت حسابرسی و پشتیبانگیری را بهبود میبخشد.
علاوه بر این، عوامل تهدید ناشناخته تلاش کردند تا دادههای حاوی 400635 کاربر Kodi را در بازار جرایم سایبری که اکنون از بین رفته است، بفروشند.
کدی در مشاوره ای گفت: "گزارش های مدیریت MyBB نشان می دهد که حساب یک عضو قابل اعتماد اما در حال حاضر غیرفعال تیم مدیریت انجمن برای دسترسی به کنسول مدیریت MyBB مبتنی بر وب دو بار استفاده شده است: در 16 فوریه و دوباره در 21 فوریه."
سپس عوامل تهدید از حساب برای ایجاد نسخه پشتیبان از پایگاه داده سوء استفاده کردند که سپس دانلود و حذف شدند. همچنین نسخه پشتیبان کامل شبانه موجود از پایگاه داده دانلود شده. حساب مورد نظر اکنون غیرفعال شده است.
پشتیبانگیریهای شبانه شامل تمام پستهای انجمن عمومی، پستهای انجمن تیم، پیامهای ارسال شده از طریق سیستم پیامرسانی کاربر به کاربر، و اطلاعات کاربر مانند نام کاربری تالار گفتمان، آدرس ایمیل مورد استفاده برای اعلانها، و رمز عبور رمزگذاریشده (هششده و سالتشده) تولید شده توسط نرم افزار MyBB
کدی گفت هیچ مدرکی وجود ندارد که عاملان تهدید به دسترسی غیرمجاز به سرور اصلی میزبان نرم افزار MyBB دست یافته باشند. همچنین تأکید کرد که مالک قانونی حساب، اقدامات مخربی را روی کنسول مدیریت انجام نداده است که نشان دهنده سرقت اعتبار است.
در این مدت، این شرکت تالار گفتمان Kodi را حذف کرد و خاطرنشان کرد که در حال راه اندازی یک سرور جدید است، فعالیتی که انتظار میرود «چند روز» طول بکشد. همچنین در حال برنامه ریزی برای استقرار مجدد انجمن در آخرین نسخه نرم افزار MyBB است.
به عنوان اقدامات امنیتی اضافی، Kodi دسترسی به کنسول مدیریت MyBB را سختتر میکند، نقشهای سرپرست را برای محدود کردن امتیازات اصلاح میکند و فرآیندهای ثبت حسابرسی و پشتیبانگیری را بهبود میبخشد.