hacker roubou dados de 400 mil dos usuários da kodi
O aplicativo Kodi que funciona como televisão para assistir filmes e séries confirmou uma violação de dados depois que hackers roubaram o banco de dados do fórum MyBB da empresa contendo dados do usuário e mensagens privadas.
Além do mais, hackers desconhecidos tentaram vender os dados de 400.635 mill usuários do Kodi nos mercados de crimes cibernéticos.
“Os registros de administração do MyBB mostram que a conta de um membro confiável, mas atualmente inativo, da equipe de administração do fórum foi usada para acessar o console de administração do MyBB baseado na web duas vezes: em 16 de fevereiro e novamente em 21 de fevereiro”, disse Kodi em um comunicado.
Leia: Polícia Federal cumpre mandados de busca aos hackers que invadiram sistema do INSS
Os logs de administração do MyBB mostram que a conta de um membro confiável, mas atualmente inativo, da equipe de administração do fórum foi usada para acessar o console de administração do MyBB baseado na web duas vezes: em 16 de fevereiro e novamente em 21 de fevereiro. A conta foi usada para criar backups de banco de dados que foram baixados e excluídos. Ele também baixou os backups completos noturnos existentes do banco de dados. O proprietário da conta confirmou que não acessou o console administrativo para executar essas ações.
A equipe administrativa desativou a conta usada na violação e realizou uma revisão inicial da infraestrutura da equipe à qual o membro da equipe tinha acesso.
Os backups completos noturnos que foram baixados expõem todas as postagens públicas do fórum, todas as postagens do fórum da equipe, todas as mensagens enviadas pelo sistema de mensagens de usuário para usuário e os dados do usuário, incluindo nome de usuário do fórum, endereço de e-mail usado para notificações e um arquivo criptografado (com hash e salted) senha gerada pelo software MyBB (v1.8.27). No momento, não encontramos evidências de acesso não autorizado ao servidor subjacente que hospeda o software MyBB.
A Kodi recomenda que os usuários alterem suas senhas, mesmo que sejam criptografradas, existem uma ameaça:
“Os usuários devem assumir suas credenciais do fórum Kodi e quaisquer dados privados compartilhados com outros usuários por meio do sistema de mensagens de usuário para usuário são comprometidos.” Kodi.
A Kodi informa que não encontrou evidências que o ataque alcançou outros serviços e servidores e segue atuando na resposta a incidentes do caso.
14 thoughts on “400 mil dados de usuários e mensagens da Kodi foram roubadas”
Comments are closed.