El proveedor de software de reproducci\u00f3n de medios de c\u00f3digo abierto Kodi ha confirmado una violaci\u00f3n de datos despu\u00e9s de que los actores de amenazas robaran la base de datos del foro MyBB de la compa\u00f1\u00eda que contiene datos de usuarios y mensajes privados.<\/p>\n
Adem\u00e1s, los actores de amenazas desconocidos intent\u00f3 vender<\/a> el volcado de datos que comprende 400,635 usuarios de Kodi<\/a> en el ya desaparecido mercado de delitos cibern\u00e9ticos BreachForums.<\/p>\n “Los registros de administraci\u00f3n de MyBB muestran que la cuenta de un miembro confiable pero actualmente inactivo del equipo de administraci\u00f3n del foro se us\u00f3 para acceder a la consola de administraci\u00f3n de MyBB basada en la web dos veces: el 16 de febrero y nuevamente el 21 de febrero”, Kodi dicho<\/a> en un aviso.<\/p>\n Luego, los actores de la amenaza abusaron de la cuenta para crear copias de seguridad de la base de datos que luego se descargaron y eliminaron. Tambi\u00e9n se descargaron las copias de seguridad completas nocturnas existentes de la base de datos. La cuenta en cuesti\u00f3n ahora ha sido deshabilitada.<\/p>\n Las copias de seguridad nocturnas conten\u00edan todas las publicaciones del foro p\u00fablico, las publicaciones del foro del equipo, los mensajes enviados a trav\u00e9s del sistema de mensajer\u00eda de usuario a usuario e informaci\u00f3n del usuario, como el nombre de usuario del foro, la direcci\u00f3n de correo electr\u00f3nico utilizada para las notificaciones y una contrase\u00f1a cifrada (con hash y salada) generada por el software MyBB.<\/p>\n Kodi dijo que no hay evidencia de que los actores de amenazas hayan logrado obtener acceso no autorizado al servidor subyacente que aloja el software MyBB. Adem\u00e1s, enfatiz\u00f3 que el propietario leg\u00edtimo de la cuenta no realiz\u00f3 acciones maliciosas en la consola de administraci\u00f3n, lo que sugiere el robo de credenciales.<\/p>\n Por precauci\u00f3n, los mantenedores dijeron que se est\u00e1 trabajando para iniciar un restablecimiento de contrase\u00f1a global. Se recomienda a los usuarios que cambien sus contrase\u00f1as en otros sitios si se ha utilizado la misma contrase\u00f1a.<\/p>\n Domina el arte de la recolecci\u00f3n de inteligencia de la Dark Web<\/p>\n Aprenda el arte de extraer inteligencia de amenazas de la web oscura. \u00a1\u00danase a este seminario web dirigido por expertos!<\/p>\n Guardar mi asiento!<\/a><\/div>\n