开源媒体播放器软件提供商Kodi证实了一次数据泄露,此前威胁行为者窃取了该公司包含用户数据和私人信息的MyBB论坛数据库。
更重要的是,那些不知名的威胁行为者试图在已经停业的BreachForum网络犯罪市场上出售由400,635个Kodi用户组成的数据转储。
Kodi在一份咨询意见中说:“MyBB管理日志显示了论坛管理团队中一个受信任但目前不活跃的成员的帐户,它被用于访问基于网络的MyBB管理控制台两次:2月16日和2月21日。”
然后,威胁参与者滥用帐户创建数据库备份,然后下载并删除这些备份。还下载了数据库的现有夜间完整备份。您访问的页面已经被禁用。
夜间备份包含所有公共论坛帖子、团队论坛帖子、通过用户对用户消息传递系统发送的消息以及用户信息,例如论坛用户名、用于通知的电子邮件地址以及由MyBB软件生成的加密(散列和加盐)密码。
Kodi说,没有证据表明威胁分子设法获得未经授权的访问托管MyBB软件的底层服务器。它进一步强调,合法的帐户所有者没有在管理控制台上执行恶意操作,这表明凭据被盗。
出于谨慎考虑,维护人员表示正在着手进行全球密码重置。如果已经使用了相同的密码,建议用户在其他网站上更改密码。
在此期间,该公司已经关闭了Kodi论坛,并指出,它正在调试一个新的服务器,这一活动预计将持续“好几天。”它还计划在MyBB软件的最新版本上重新部署论坛。
作为额外的安全措施,Kodi正在加强对MyBB管理控制台的访问,修改管理角色以限制特权,并改进审计日志和备份流程。