El proveedor de software de reproducción de medios de código abierto Kodi ha confirmado una violación de datos después de que los actores de amenazas robaran la base de datos del foro MyBB de la compañía que contiene datos de usuarios y mensajes privados.
Además, los actores de amenazas desconocidos intentó vender el volcado de datos que comprende 400,635 usuarios de Kodi en el ya desaparecido mercado de delitos cibernéticos BreachForums.
«Los registros de administración de MyBB muestran que la cuenta de un miembro confiable pero actualmente inactivo del equipo de administración del foro se usó para acceder a la consola de administración de MyBB basada en la web dos veces: el 16 de febrero y nuevamente el 21 de febrero», Kodi dicho en un aviso.
Luego, los actores de la amenaza abusaron de la cuenta para crear copias de seguridad de la base de datos que luego se descargaron y eliminaron. También se descargaron las copias de seguridad completas nocturnas existentes de la base de datos. La cuenta en cuestión ahora ha sido deshabilitada.
Las copias de seguridad nocturnas contenían todas las publicaciones del foro público, las publicaciones del foro del equipo, los mensajes enviados a través del sistema de mensajería de usuario a usuario e información del usuario, como el nombre de usuario del foro, la dirección de correo electrónico utilizada para las notificaciones y una contraseña cifrada (con hash y salada) generada por el software MyBB.
Kodi dijo que no hay evidencia de que los actores de amenazas hayan logrado obtener acceso no autorizado al servidor subyacente que aloja el software MyBB. Además, enfatizó que el propietario legítimo de la cuenta no realizó acciones maliciosas en la consola de administración, lo que sugiere el robo de credenciales.
Por precaución, los mantenedores dijeron que se está trabajando para iniciar un restablecimiento de contraseña global. Se recomienda a los usuarios que cambien sus contraseñas en otros sitios si se ha utilizado la misma contraseña.
Domina el arte de la recolección de inteligencia de la Dark Web
Aprenda el arte de extraer inteligencia de amenazas de la web oscura. ¡Únase a este seminario web dirigido por expertos!
Mientras tanto, la compañía ha eliminado el Foro Kodi y señaló que está en proceso de poner en marcha un nuevo servidor, una actividad que se espera que dure «varios días». También planea volver a implementar el foro en la última versión del software MyBB.
Como medidas de seguridad adicionales, Kodi está fortaleciendo el acceso a la consola de administración de MyBB, revisando los roles de administrador para limitar los privilegios y mejorando el registro de auditoría y los procesos de copia de seguridad.