تكنولوجيا

يكشف Kodi عن اختراق للبيانات بعد بيع قاعدة بيانات المنتدى عبر الإنترنت

[ad_1]

كشفت مؤسسة Kodi عن خرق للبيانات بعد أن سرق المتسللون قاعدة بيانات منتدى MyBB التابعة للمنظمة والتي تحتوي على بيانات المستخدم والرسائل الخاصة وحاولوا بيعها عبر الإنترنت.

Kodi هو مشغل وسائط متعدد المنصات ومنظم ومفتوح المصدر يدعم مجموعة واسعة من المكونات الإضافية لجهات خارجية التي تسمح للمستخدمين بالوصول إلى المحتوى من مصادر مختلفة أو تخصيص تجربتهم.


يضم منتدى Kodi الذي تم إغلاقه الآن ما يقرب من 401.000 عضو استخدموه لمناقشة تدفق الوسائط والنصائح التجارية وتقديم الدعم ومشاركة الوظائف الإضافية الجديدة والمزيد في 3 ملايين مشاركة.

وفقًا لإعلان نشرته المنصة يوم السبت ، سرق المتسللون قاعدة بيانات المنتدى من خلال تسجيل الدخول إلى وحدة تحكم المسؤول بأوراق اعتماد موظف غير نشط.

بمجرد حصولهم على إمكانية الوصول إلى لوحة الإدارة ، قاموا بإنشاء وتنزيل نُسخ احتياطية لقاعدة البيانات عدة مرات في عام 2023.

يوضح Kodi في رسالة: “تُظهر سجلات إدارة MyBB أن حساب عضو موثوق به ولكنه غير نشط حاليًا من فريق إدارة المنتدى قد تم استخدامه للوصول إلى وحدة تحكم إدارة MyBB المستندة إلى الويب مرتين: في 16 فبراير ومرة ​​أخرى في 21 فبراير” لمستخدميها. .

“تم استخدام الحساب لإنشاء نُسخ احتياطية لقاعدة البيانات تم تنزيلها وحذفها لاحقًا. كما تم تنزيل النسخ الاحتياطية الكاملة لقاعدة البيانات الموجودة ليلاً.”

أكد فريق Kodi أن المالك الفعلي للحساب لم ينفذ هذه الإجراءات في وحدة تحكم المشرف ، مما يشير إلى أن بيانات اعتماد الموظف من المحتمل أن تكون مسروقة.

تحتوي قاعدة البيانات المسروقة على جميع منشورات المنتدى العامة ومنشورات منتدى الموظفين والرسائل الخاصة المرسلة بين المستخدمين وبيانات أعضاء المنتدى بما في ذلك أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور. مشفرة (مجزأة ومملحة) تم إنشاؤها بواسطة برنامج MyBB (الإصدار 1.8.27).

بينما تم خلط كلمات المرور وتمليحها ، يحذر Kodi من أنه يجب الآن اعتبار جميع كلمات المرور مخترقة. يخطط فريق الإدارة لإعادة تعيين كلمة المرور العامة والتي ستؤثر حتمًا على توفر الخدمة.

يحذر إعلان Kodi: “يجب أن يفترض المستخدمون أن بيانات اعتماد منتدى Kodi الخاصة بهم وأن أي بيانات خاصة تتم مشاركتها مع مستخدمين آخرين من خلال نظام المراسلة من مستخدم إلى مستخدم قد تم اختراقها”.

“إذا كنت قد استخدمت نفس اسم المستخدم وكلمة المرور على أي موقع آخر ، فيجب عليك اتباع إجراء إعادة تعيين / تغيير كلمة المرور لهذا الموقع.”

في تحديث تم إصداره اليوم ، أبلغ مسؤولو Kodi المجتمع أنهم يحصلون على خادم منتدى جديد قيد التشغيل على الرغم من عدم رؤية أي دليل أو علامات على وجود حل وسط على الأنظمة الحالية.

سيتم إعادة نشر المنتدى باستخدام أحدث إصدار متاح من MyBB. يأتي هذا مع عبء العمل الثقيل المطلوب لدمج التغييرات الوظيفية المخصصة وإصلاحات أمان المنفذ الخلفي ، لذلك توقع تأخير “عدة أيام”.

تتخذ Kodi أيضًا نهجًا غير معتاد لمشاركة قائمة عناوين البريد الإلكتروني المكشوفة المرتبطة بحسابات المنتدى مع خدمة الإعلام بخرق البيانات Have I Been Pwned.

بمجرد تحميل هذه البيانات إلى Have I Been Pwned ، سيتم إخطار المشتركين في خدمة HIBP إذا كان عنوان بريدهم الإلكتروني جزءًا من البيانات المكشوفة.

إذا لم تكن مشتركًا في HIBP ، فيمكنك أيضًا إدخال عنوان بريدك الإلكتروني على الموقع لعرض قائمة بجميع عمليات اختراق البيانات التي تحتوي على عنوان بريدك الإلكتروني.

أخيرًا ، يخطط فريق Kodi لإجراء اختبارات الاختراق بمجرد أن يتم تشغيل كل شيء مرة أخرى. إنهم يطالبون بمراجعين محترفين يمكن أن يتطوعوا للتبرع ببعض الوقت والخبرة لمساعدتهم في مشروع الأمن السيبراني هذا.

يتم تداول بيانات Kodi في منتدى القرصنة

يقول فريق Kodi إنهم كشفوا عن الخرق بعد أن علموا أن المتسللين كانوا يبيعون قاعدة البيانات المسروقة عبر الإنترنت.

علمت شركة BleepingComputer منذ ذلك الحين من شركة الاستخبارات الإلكترونية KELA أن قاعدة بيانات “Kodi Community Forum” تم بيعها مرة أخرى في فبراير في منتدى القرصنة الذي انتهى الآن ، تم اختراقه.

Kodi Database for Sale on Hacking Forum تم اختراقه
المصدر: Bleeping Computer

ادعى البائع ، Amius ، أنه كان يبيع قاعدة بيانات تم تنزيلها في 15 فبراير 2023 ، والتي تحتوي على معلومات 400314 عضوًا في منتدى Kodi ، بما في ذلك معلومات “العديد من بائعي iptv”.

كان البائع يقبل العروض بشكل خاص عبر Telegram ، لذلك لا توجد معلومات عن التكلفة من قاعدة البيانات.

كان تم اختراقه منتدى شائعًا لخرق البيانات والقرصنة معروف باستضافة وتسريب وبيع البيانات التي تم الحصول عليها من الشركات والحكومات والمنظمات المختلفة التي تم اختراقها.

تم إغلاق الموقع المخترق بعد أن اعتقل مكتب التحقيقات الفيدرالي مؤسسه ومالكه ، بومبورين.

بينما حاول مسؤول آخر يعرف باسم Baphomet الحفاظ على تشغيل الموقع ، فقد أغلقه لاحقًا خوفًا من أن يتمكن تطبيق القانون من الوصول إلى الخوادم.

التحديث 12/4/23: تمت إضافة معلومات حول مكان بيع قاعدة البيانات

[ad_2]
Source link

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى