14 avril 2023Ravie LakshmananViolation des données/Cybersécurité
Le fournisseur de logiciels de lecteur multimédia open source Kodi a confirmé une violation de données après que des acteurs de la menace ont volé la base de données du forum MyBB de l’entreprise contenant des données utilisateur et des messages privés.
“Les journaux d’administration de MyBB montrent que le compte d’un membre de confiance mais actuellement inactif de l’équipe d’administration du forum a été utilisé deux fois pour accéder à la console d’administration Web de MyBB : le 16 février et à nouveau le 21 février”, a déclaré Kodi. a dit dans un avis.
Les acteurs de la menace ont ensuite abusé du compte pour créer des sauvegardes de base de données qui ont ensuite été téléchargées et supprimées. Des sauvegardes complètes nocturnes existantes de la base de données ont également été téléchargées. Le compte en question a maintenant été désactivé.
Les sauvegardes nocturnes contenaient tous les messages du forum public, les messages du forum d’équipe, les messages envoyés via le système de messagerie d’utilisateur à utilisateur et les informations de l’utilisateur telles que le nom d’utilisateur du forum, l’adresse e-mail utilisée pour les notifications et un mot de passe crypté (haché et salé) généré par le logiciel MyBB.
Kodi a déclaré qu’il n’y avait aucune preuve que les acteurs de la menace aient réussi à obtenir un accès non autorisé au serveur sous-jacent hébergeant le logiciel MyBB. Il a en outre souligné que le propriétaire légitime du compte n’avait pas effectué d’actions malveillantes sur la console d’administration, suggérant un vol d’informations d’identification.
Par prudence, les responsables ont déclaré que des travaux étaient en cours pour lancer une réinitialisation globale du mot de passe. Il est recommandé aux utilisateurs de changer leurs mots de passe sur d’autres sites si le même mot de passe a été utilisé.
Entre-temps, l’entreprise a retiré le Forum Kodi et a noté qu’il est en train de mettre en service un nouveau serveur, une activité qui devrait durer “plusieurs jours”. Il prévoit également de redéployer le forum sur la dernière version du logiciel MyBB.
Comme mesures de sécurité supplémentaires, Kodi renforce l’accès à la console d’administration MyBB, révise les rôles d’administrateur pour limiter les privilèges et améliore les processus de journalisation d’audit et de sauvegarde.
Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.
400 000 enregistrements d’utilisateurs et messages privés volés
Home » Sciences et technologies » 400 000 enregistrements d’utilisateurs et messages privés volés
14 avril 2023Ravie LakshmananViolation des données/Cybersécurité
Le fournisseur de logiciels de lecteur multimédia open source Kodi a confirmé une violation de données après que des acteurs de la menace ont volé la base de données du forum MyBB de l’entreprise contenant des données utilisateur et des messages privés.
De plus, les acteurs inconnus de la menace tenté de vendre le vidage des données comprenant 400 635 utilisateurs Kodi sur le marché de la cybercriminalité BreachForums, aujourd’hui disparu.
“Les journaux d’administration de MyBB montrent que le compte d’un membre de confiance mais actuellement inactif de l’équipe d’administration du forum a été utilisé deux fois pour accéder à la console d’administration Web de MyBB : le 16 février et à nouveau le 21 février”, a déclaré Kodi. a dit dans un avis.
Les acteurs de la menace ont ensuite abusé du compte pour créer des sauvegardes de base de données qui ont ensuite été téléchargées et supprimées. Des sauvegardes complètes nocturnes existantes de la base de données ont également été téléchargées. Le compte en question a maintenant été désactivé.
Les sauvegardes nocturnes contenaient tous les messages du forum public, les messages du forum d’équipe, les messages envoyés via le système de messagerie d’utilisateur à utilisateur et les informations de l’utilisateur telles que le nom d’utilisateur du forum, l’adresse e-mail utilisée pour les notifications et un mot de passe crypté (haché et salé) généré par le logiciel MyBB.
Kodi a déclaré qu’il n’y avait aucune preuve que les acteurs de la menace aient réussi à obtenir un accès non autorisé au serveur sous-jacent hébergeant le logiciel MyBB. Il a en outre souligné que le propriétaire légitime du compte n’avait pas effectué d’actions malveillantes sur la console d’administration, suggérant un vol d’informations d’identification.
Par prudence, les responsables ont déclaré que des travaux étaient en cours pour lancer une réinitialisation globale du mot de passe. Il est recommandé aux utilisateurs de changer leurs mots de passe sur d’autres sites si le même mot de passe a été utilisé.
Maîtrisez l’art de la collecte de renseignements sur le dark web
Apprenez l’art d’extraire des informations sur les menaces du dark web – Rejoignez ce webinaire dirigé par des experts !
Sauvez ma place !
Entre-temps, l’entreprise a retiré le Forum Kodi et a noté qu’il est en train de mettre en service un nouveau serveur, une activité qui devrait durer “plusieurs jours”. Il prévoit également de redéployer le forum sur la dernière version du logiciel MyBB.
Comme mesures de sécurité supplémentaires, Kodi renforce l’accès à la console d’administration MyBB, révise les rôles d’administrateur pour limiter les privilèges et améliore les processus de journalisation d’audit et de sauvegarde.
Share this:
Related
International : Vondrousova-Kasatkina, spectacle sur la Piazza del Popolo
2024-05-07 14:17:00 ROME, 7 MAI – Le tennis féminin arrive sur la Piazza del Popolo, avec deux
Share this:
Après des soupçons d’infidélité : « Trump von Vösendorf » apporte Absolute
En 2020, le SPÖ occupait la première place avec 38,43 pour cent, juste devant l’ÖVP. Cette fois,
Share this:
50 photos.. Informations sur Nada Adele après son mariage avec le milliardaire Omar K
22h21 Lundi 6 mai 2024 La recherche du mannequin Nada Adele s’est intensifiée ces dernières heures après
Share this:
Le manoir de Drake au centre d’une enquête sur une fusillade : source policière de Toronto
Toronto Partager sur Facebook Partager sur X Partager par Email Un agent de sécurité grièvement blessé dans
Share this:
RECENT POSTS
7 conseils efficaces pour communiquer avec les gens et établir des contacts utiles
Ces stars qui ne seront pas à la Coupe du Monde
ADVERTISEMENT
Tags