Açık kaynaklı medya oynatıcı yazılım sağlayıcısı Kodi, tehdit aktörlerinin şirketin kullanıcı verilerini ve özel mesajları içeren MyBB forum veritabanını çalmasının ardından bir veri ihlali olduğunu doğruladı.
Dahası, bilinmeyen tehdit aktörleri satmaya çalıştı veri dökümü 400.635 Kodi kullanıcısından oluşan artık feshedilmiş olan BreachForums siber suç pazarında.
Kodi, “MyBB yönetici günlükleri, forum yönetici ekibinin güvenilir ancak şu anda etkin olmayan bir üyesinin hesabının web tabanlı MyBB yönetici konsoluna iki kez erişmek için kullanıldığını gösteriyor: 16 Şubat’ta ve tekrar 21 Şubat’ta.” söz konusu bir danışmada.
Tehdit aktörleri daha sonra, daha sonra indirilen ve silinen veritabanı yedekleri oluşturmak için hesabı kötüye kullandı. Ayrıca veritabanının mevcut gecelik tam yedekleri de indirildi. Söz konusu hesap şimdi devre dışı bırakıldı.
Gecelik yedeklemeler, tüm genel forum gönderilerini, ekip forumu gönderilerini, kullanıcıdan kullanıcıya mesajlaşma sistemi aracılığıyla gönderilen iletileri ve forum kullanıcı adı, bildirimler için kullanılan e-posta adresi ve şifrelenmiş (karma ve tuzlu) parola gibi kullanıcı bilgilerini içeriyordu. MyBB yazılımı.
Kodi, tehdit aktörlerinin MyBB yazılımını barındıran temeldeki sunucuya yetkisiz erişim sağlamayı başardığına dair hiçbir kanıt olmadığını söyledi. Ayrıca, meşru hesap sahibinin yönetici konsolunda kimlik bilgilerinin çalındığını düşündüren kötü niyetli eylemler gerçekleştirmediğini vurguladı.
Bakımcılar, büyük bir ihtiyat nedeniyle, küresel bir parola sıfırlama başlatmak için çalışmaların sürdüğünü söyledi. Aynı şifre kullanılmışsa, kullanıcıların diğer sitelerdeki şifrelerini değiştirmeleri önerilir.
Karanlık Web İstihbarat Toplama Sanatında Ustalaşın
Karanlık ağdan tehdit istihbaratı elde etme sanatını öğrenin – Uzmanlar tarafından yönetilen bu web seminerine katılın!
Bu arada şirket, Kodi forumu ve “birkaç gün” sürmesi beklenen bir faaliyet olan yeni bir sunucuyu devreye alma sürecinde olduğunu kaydetti. Ayrıca, forumu MyBB yazılımının en son sürümünde yeniden düzenlemeyi planlıyor.
Ek güvenlik önlemleri olarak Kodi, MyBB yönetici konsoluna erişimi sağlamlaştırıyor, ayrıcalıkları sınırlamak için yönetici rollerini gözden geçiriyor ve denetim günlüğü tutma ve yedekleme süreçlerini geliştiriyor.
