14 avril 2023Ravie LakshmananViolation des données/Cybersécurité

Kodi Subit Une Violation De Données

Le fournisseur de logiciels de lecteur multimédia open source Kodi a confirmé une violation de données après que des acteurs de la menace ont volé la base de données du forum MyBB de l’entreprise contenant des données utilisateur et des messages privés.

De plus, les acteurs inconnus de la menace tenté de vendre le vidage des données comprenant 400 635 utilisateurs Kodi sur le marché de la cybercriminalité BreachForums, aujourd’hui disparu.

« Les journaux d’administration de MyBB montrent que le compte d’un membre de confiance mais actuellement inactif de l’équipe d’administration du forum a été utilisé deux fois pour accéder à la console d’administration Web de MyBB : le 16 février et à nouveau le 21 février », a déclaré Kodi. a dit dans un avis.

Les acteurs de la menace ont ensuite abusé du compte pour créer des sauvegardes de base de données qui ont ensuite été téléchargées et supprimées. Des sauvegardes complètes nocturnes existantes de la base de données ont également été téléchargées. Le compte en question a maintenant été désactivé.

Publicité

Les sauvegardes nocturnes contenaient tous les messages du forum public, les messages du forum d’équipe, les messages envoyés via le système de messagerie d’utilisateur à utilisateur et les informations de l’utilisateur telles que le nom d’utilisateur du forum, l’adresse e-mail utilisée pour les notifications et un mot de passe crypté (haché et salé) généré par le logiciel MyBB.

Kodi a déclaré qu’il n’y avait aucune preuve que les acteurs de la menace aient réussi à obtenir un accès non autorisé au serveur sous-jacent hébergeant le logiciel MyBB. Il a en outre souligné que le propriétaire légitime du compte n’avait pas effectué d’actions malveillantes sur la console d’administration, suggérant un vol d’informations d’identification.

Par prudence, les responsables ont déclaré que des travaux étaient en cours pour lancer une réinitialisation globale du mot de passe. Il est recommandé aux utilisateurs de changer leurs mots de passe sur d’autres sites si le même mot de passe a été utilisé.

WEBINAIRE À VENIR

Maîtrisez l’art de la collecte de renseignements sur le dark web

Apprenez l’art d’extraire des informations sur les menaces du dark web – Rejoignez ce webinaire dirigé par des experts !

Sauvez ma place !

Entre-temps, l’entreprise a retiré le Forum Kodi et a noté qu’il est en train de mettre en service un nouveau serveur, une activité qui devrait durer « plusieurs jours ». Il prévoit également de redéployer le forum sur la dernière version du logiciel MyBB.

Comme mesures de sécurité supplémentaires, Kodi renforce l’accès à la console d’administration MyBB, révise les rôles d’administrateur pour limiter les privilèges et améliore les processus de journalisation d’audit et de sauvegarde.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.


4.9/5 - (28 votes)
Publicité
Article précédentMicrosoft avertit que des agents russes tentent d’infiltrer les communautés de joueurs
Article suivantLes Bruins gagnent pour couronner la saison régulière record et se tournent vers les séries éliminatoires
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici