400 000 enregistrements d’utilisateurs et messages privés volés

14 avril 2023Ravie LakshmananViolation des données/Cybersécurité

Le fournisseur de logiciels de lecteur multimédia open source Kodi a confirmé une violation de données après que des acteurs de la menace ont volé la base de données du forum MyBB de l’entreprise contenant des données utilisateur et des messages privés.

De plus, les acteurs inconnus de la menace tenté de vendre le vidage des données comprenant 400 635 utilisateurs Kodi sur le marché de la cybercriminalité BreachForums, aujourd’hui disparu.

“Les journaux d’administration de MyBB montrent que le compte d’un membre de confiance mais actuellement inactif de l’équipe d’administration du forum a été utilisé deux fois pour accéder à la console d’administration Web de MyBB : le 16 février et à nouveau le 21 février”, a déclaré Kodi. a dit dans un avis.

Les acteurs de la menace ont ensuite abusé du compte pour créer des sauvegardes de base de données qui ont ensuite été téléchargées et supprimées. Des sauvegardes complètes nocturnes existantes de la base de données ont également été téléchargées. Le compte en question a maintenant été désactivé.

Les sauvegardes nocturnes contenaient tous les messages du forum public, les messages du forum d’équipe, les messages envoyés via le système de messagerie d’utilisateur à utilisateur et les informations de l’utilisateur telles que le nom d’utilisateur du forum, l’adresse e-mail utilisée pour les notifications et un mot de passe crypté (haché et salé) généré par le logiciel MyBB.

Kodi a déclaré qu’il n’y avait aucune preuve que les acteurs de la menace aient réussi à obtenir un accès non autorisé au serveur sous-jacent hébergeant le logiciel MyBB. Il a en outre souligné que le propriétaire légitime du compte n’avait pas effectué d’actions malveillantes sur la console d’administration, suggérant un vol d’informations d’identification.

Par prudence, les responsables ont déclaré que des travaux étaient en cours pour lancer une réinitialisation globale du mot de passe. Il est recommandé aux utilisateurs de changer leurs mots de passe sur d’autres sites si le même mot de passe a été utilisé.

Entre-temps, l’entreprise a retiré le Forum Kodi et a noté qu’il est en train de mettre en service un nouveau serveur, une activité qui devrait durer “plusieurs jours”. Il prévoit également de redéployer le forum sur la dernière version du logiciel MyBB.

Comme mesures de sécurité supplémentaires, Kodi renforce l’accès à la console d’administration MyBB, révise les rôles d’administrateur pour limiter les privilèges et améliore les processus de journalisation d’audit et de sauvegarde.