Kodi 确认数据泄露:40 万用户记录和私人消息被盗
开源媒体播放器软件提供商Kodi确认其MyBB论坛数据库已被威胁行为者窃取,导致包含用户数据和私人消息的数据泄露。威胁行为者试图在BreachForums网络犯罪市场上出售包含400,635名Kodi用户的数据转储。据Kodi表示,目前没有证据表明威胁行为者能够获得对托管MyBB软件的底层服务器的未授权访问。该公司正在加强对MyBB管理控制台的访问以及修改管理员角色以限制权限,并计划重新部署论坛。此外,Kodi正在进行全局密码重置的工作。
Kodi 确认数据泄露:40 万用户记录和私人消息被盗
开源媒体播放器软件提供商Kodi已确认数据泄露事件,黑客入侵了公司的MyBB论坛数据库,包括用户数据和私人消息。
此外,不明身份的威胁行为人试图在现已关闭的BreachForums网络犯罪市场上出售包括400,635个Kodi用户的数据。
“ MyBB管理员日志显示论坛管理员团队中一位被信任但目前处于不活动状态的成员帐户于2月16日和2月21日分别使用了网络版的MyBB管理员控制台”, Kodi在一份公告中说道。
随后,威胁行为人滥用了该帐户创建了数据库备份,然后下载并删除了该备份。此外,现有的每晚完整备份也被下载。该帐户已被禁用。
每晚备份包含了所有公共论坛帖子、团队论坛帖子、通过用户之间的消息系统发送的消息以及用户信息,例如论坛用户名、用于通知的电子邮件地址以及由MyBB软件生成的加密(散列和加盐)密码。
Kodi表示,没有证据表明威胁行为人成功获取了托管MyBB软件的基础服务器的未经授权访问权限。它进一步强调,合法的帐户所有者没有在管理员控制台上执行恶意操作,暗示可能是凭据被盗。
出于谨慎起见,维护人员表示正在进行全球密码重置的工作。如果使用了相同的密码,建议用户在其他网站上更改密码。
与此同时,该公司已关闭了Kodi论坛,并注明正在启动新服务器,这项活动预计将持续“几天时间”。它还计划在最新版本的MyBB软件上重新部署论坛。
作为额外的安全措施,Kodi正在加强对MyBB管理员控制台的访问限制,修改管理员角色以限制权限,并改进审计日志和备份过程。
开源媒体播放器软件提供商Kodi已确认数据泄露事件,黑客入侵了公司的MyBB论坛数据库,包括用户数据和私人消息。
此外,不明身份的威胁行为人试图在现已关闭的BreachForums网络犯罪市场上出售包括400,635个Kodi用户的数据。
“ MyBB管理员日志显示论坛管理员团队中一位被信任但目前处于不活动状态的成员帐户于2月16日和2月21日分别使用了网络版的MyBB管理员控制台”, Kodi在一份公告中说道。
随后,威胁行为人滥用了该帐户创建了数据库备份,然后下载并删除了该备份。此外,现有的每晚完整备份也被下载。该帐户已被禁用。
每晚备份包含了所有公共论坛帖子、团队论坛帖子、通过用户之间的消息系统发送的消息以及用户信息,例如论坛用户名、用于通知的电子邮件地址以及由MyBB软件生成的加密(散列和加盐)密码。
Kodi表示,没有证据表明威胁行为人成功获取了托管MyBB软件的基础服务器的未经授权访问权限。它进一步强调,合法的帐户所有者没有在管理员控制台上执行恶意操作,暗示可能是凭据被盗。
出于谨慎起见,维护人员表示正在进行全球密码重置的工作。如果使用了相同的密码,建议用户在其他网站上更改密码。
与此同时,该公司已关闭了Kodi论坛,并注明正在启动新服务器,这项活动预计将持续“几天时间”。它还计划在最新版本的MyBB软件上重新部署论坛。
作为额外的安全措施,Kodi正在加强对MyBB管理员控制台的访问限制,修改管理员角色以限制权限,并改进审计日志和备份过程。
关于作者
评论7次
又是一波信息泄露,随手毁掉了外卖单子
终究是BreachForums扛下了所有
又是一波信息泄露,随手毁掉了外卖单子
关闭了还在上面卖,怎么想的。
这个我也不知道转载的 哈哈
xi惯了,爱谁谁。。。。反正网络只要不跟我谈钱,你说你是秦始皇我都信
哈哈
关闭了还在上面卖,怎么想的。
xi惯了,爱谁谁。。。。反正网络只要不跟我谈钱,你说你是秦始皇我都信