Добавить в корзинуПозвонить
Найти в Дзене
Проект OpenNet
4609 подписчиков

Взлом форума проекта Kodi

18
1 мин
Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума Kodi. Проверка показала, что инфраструктура проекта действительно была скомпрометирована и последние следы деятельности атакующих были зафиксированы 16 и 21 февраля. В частности, в логе форума присутствовали данные о входе в административный web-интерфейс одного из неактивных администраторов. Получив доступ к управляющему web-интерфейсу атакующие создали и загрузили резервную копию базы данных, а также загрузили имеющиеся ночные полные бэкапы БД. Владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом (как атакующие смогли узнать пароль администратора не уточняется). Загруженные злоумышленниками данные включали полный архив всех публичных и закрытых обсуждений, приватные сообщения и базу польз

Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума Kodi. Проверка показала, что инфраструктура проекта действительно была скомпрометирована и последние следы деятельности атакующих были зафиксированы 16 и 21 февраля.

В частности, в логе форума присутствовали данные о входе в административный web-интерфейс одного из неактивных администраторов. Получив доступ к управляющему web-интерфейсу атакующие создали и загрузили резервную копию базы данных, а также загрузили имеющиеся ночные полные бэкапы БД. Владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом (как атакующие смогли узнать пароль администратора не уточняется). Загруженные злоумышленниками данные включали полный архив всех публичных и закрытых обсуждений, приватные сообщения и базу пользователей (имена, email и хэши паролей).

В ходе изучения системного окружения не было выявлено следов компрометации операционной системы и совершения действий, выходящих за рамки административного web-интерфейса форума. Тем не менее, сервер форума отключён от сети и инициирован процесс полной переустановки используемого на нём программного обеспечения. На том же сервере была организована работа сервисов Pastebin и Wiki, которые можно рассматривать как потенциально скомпрометированные. После восстановления программного обеспечения планируется организовать смену паролей пользователей и отправку индивидуальных уведомлений о компрометации (на форуме было зарегистрировано более 400 тысяч пользователей). Пользователям форума Kodi, которые использовали один и тот же пароль на разных сайтах, рекомендуется срочно поменять его.

Ожидается, что восстановление займёт несколько дней, так как для Kodi использовалось модифицированное ответвление от одной из прошлых версий движка MyBB (1.8.27) и его синхронизация с актуальной версией (1.8.33) потребует времени. Wiki-сайт будет перенесён на другой сервер и обновлён до свежего выпуска движка MediaWiki. На другой сервер также будет перенесён и сервис Pastebin.

Кибербезопасность
25,6 тыс интересуются