El proveedor de software de reproducción de medios de código abierto, Kodi, confirmó una violación de datos después de que los hackers robaran la base de datos del foro MyBB de la compañía, que contiene datos de usuarios y mensajes privados.
Además, los hackers desconocidos intentaron vender el volcado de datos que comprende 400,635 usuarios de Kodi en el ahora desaparecido mercado BreachForums.
«Los registros de administración de MyBB muestran que la cuneta de un miembro confiable pero actualmente inactivo del equipo de administración del foro se utilizó para acceder a la consola de administración de MyBB basada en la web dos veces: el 16 de febrero y nuevamente el 21 de febrero», dijo Kodi en un aviso.
Después, los hackers abusaron de la cuenta para crear copias de seguridad de la base de datos que después se descargaron y eliminaron. También se descargaron las copias de seguridad completas nocturnas existentes de la base de datos. La cuenta en cuestión ya fue deshabilitada.
Las copias de seguridad nocturnas contenían todas las publicaciones del foro público, las publicaciones del foro del equipo, los mensajes enviados por medio del sistema de mensajería de usuario e información del usuario, como nombre de usuario en el foro, la dirección del correo electrónico y una contraseña cifrada (con hash y salt) generada por el software MyBB.
Kodi dijo que no hay evidencia de que los hackers hayan logrado obtener acceso no autorizado al servidor subyacente que aloja el software MyBB. Además, enfatizó que el propietario legítimo de la cuenta no realizó acciones maliciosas en la consola de administración, lo que sugiere el robo de credenciales.
Por precaución, los mantenedores dijeron que se está trabajando para iniciar un restablecimiento de contraseña global. Se recomienda a los usuarios que cambien sus contraseñas en otros sitios si se ha usado la misma contraseña.
Mientras tanto, la compañía eliminó el foro de Kodi y dijo que está en proceso de poner en marcha un nuevo servidor, una actividad que se espera que dure «varios días». También planea volver a implementar el foro en la última versión del software MyBB.
Como medidas de seguridad adicionales, Kodi está fortaleciendo el acceso a la consola de administración de MyBB, revisando los roles de administrador para limitar los privilegios y mejorando el registro de auditoría y los procesos de copia de seguridad.
