Разработчики Kodi предупредили пользователей о взломе форума

Разработчики открытого медиацентра Kodi сообщили, что был взломан форум forum.kodi.tv, сервис Pastebin paste.kodi.tv и wiki-сайт проекта kodi.wiki. Хакеры выставили на продажу базу пользователей форума. 

2cce95efc3cf4d488094577ff12d2f90.jpg

Последние следы деятельности атакующих были зафиксированы 16 и 21 февраля. В логе форума присутствовали данные о входе в интерфейс одного из неактивных администраторов. После этого хакеры создали и загрузили резервную копию базы данных, а также имеющиеся ночные полные бэкапы. Сам владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом. Загруженные злоумышленниками данные включали полный архив всех публичных и закрытых обсуждений, приватные сообщения и базу пользователей (имена, почтовые адреса и хэши паролей).

Проверка системного окружения показала, что компрометации операционной системы и совершения действий, выходящих за рамки административного интерфейса форума, не было. 

Пока же сервер форума отключили от сети, чтобы провести полную переустановку используемого на нём программного обеспечения. 

На том же сервере была организована работа сервисов Pastebin и Wiki, которые считаются потенциально скомпрометированными. 

После восстановления программного обеспечения планируется организовать смену паролей пользователей. Им также направят индивидуальные уведомления о компрометации. 

Пользователям форума Kodi, которые использовали один и тот же пароль на разных сайтах, рекомендуется срочно сменить его.

Восстановление займёт несколько дней. Wiki-сайт будет перенесён на другой сервер и обновлён до свежего выпуска движка MediaWiki, как и сервис Pastebin.

В январе вышел релиз Kodi 20.0 с интерфейсом для просмотра Live TV и управления коллекцией медиафайлов, а также навигацией по телешоу, электронным телегидом и организацией видеозаписи по расписанию.

© Habrahabr.ru