Yayasan Kodi telah mengungkapkan pelanggaran data setelah peretas mencuri basis data forum MyBB organisasi yang berisi data pengguna dan pesan pribadi dan berusaha menjualnya secara online.
Kodi adalah pemutar media, penyelenggara, dan suite streaming sumber terbuka lintas platform, yang mendukung beragam add-on pihak ketiga yang memungkinkan pengguna untuk mengakses konten dari berbagai sumber atau menyesuaikan pengalaman mereka.
Forum Kodi yang sekarang ditutup memiliki sekitar 401.000 anggota yang menggunakannya untuk membahas streaming media, bertukar tip, menawarkan dukungan, berbagi add-on baru, dan lebih banyak lagi dalam 3 juta postingan.
Menurut pengumuman yang diterbitkan oleh platform pada hari Sabtu, peretas mencuri basis data forum dengan masuk ke konsol Admin menggunakan kredensial anggota staf yang tidak aktif.
Setelah mendapatkan akses ke panel admin, mereka membuat dan mengunduh cadangan basis data beberapa kali pada tahun 2023.
“Log admin MyBB menunjukkan akun anggota tim admin forum tepercaya tetapi saat ini tidak aktif digunakan untuk mengakses konsol admin MyBB berbasis web dua kali: pada 16 Februari dan sekali lagi pada 21 Februari,” jelas Kodi dalam pesan kepada penggunanya .
“Akun itu digunakan untuk membuat cadangan basis data yang kemudian diunduh dan dihapus. Itu juga mengunduh cadangan penuh basis data setiap malam yang ada.”
Tim Kodi mengonfirmasi bahwa pemilik akun sebenarnya tidak melakukan tindakan ini di konsol admin, yang menunjukkan bahwa kredensial anggota staf kemungkinan besar telah dicuri.
Basis data yang dicuri berisi semua posting forum publik, posting forum staf, pesan pribadi yang dikirim antara pengguna, dan data anggota forum, termasuk nama pengguna, alamat email, dan kata sandi terenkripsi (hash dan salted) yang dihasilkan oleh perangkat lunak MyBB (v1.8.27).
Sementara kata sandi di-hash dan diasinkan, Kodi memperingatkan bahwa semua kata sandi sekarang harus dianggap telah disusupi. Tim admin sedang merencanakan pengaturan ulang kata sandi global yang pasti akan memengaruhi ketersediaan layanan.
“Pengguna harus menganggap kredensial forum Kodi mereka dan data pribadi apa pun yang dibagikan dengan pengguna lain melalui sistem perpesanan pengguna-ke-pengguna dikompromikan,” memperingatkan Pengumuman Kodi.
“Jika Anda telah menggunakan nama pengguna dan kata sandi yang sama di situs lain mana pun, Anda harus mengikuti prosedur pengaturan ulang/perubahan kata sandi untuk situs itu.”
Dalam pembaruan yang diterbitkan hari ini, administrator Kodi memberi tahu komunitas bahwa mereka menugaskan server forum baru meskipun tidak melihat bukti atau tanda-tanda kompromi pada sistem yang ada.
Forum akan diterapkan ulang menggunakan versi MyBB terbaru yang tersedia. Ini datang dengan beban kerja berat yang diperlukan untuk memasukkan perubahan fungsional khusus dan perbaikan keamanan backport, sehingga penundaan “beberapa hari” diharapkan terjadi.
Kodi juga mengambil pendekatan yang tidak biasa dengan membagikan daftar alamat email terbuka yang terkait dengan akun forum dengan Sudahkah Saya Dipecat layanan pemberitahuan pelanggaran data.
Setelah data ini dimuat di Have I Been Pwned, pelanggan layanan HIBP akan menerima notifikasi jika alamat email mereka merupakan bagian dari data yang terekspos.
Jika Anda bukan pelanggan HIBP, Anda juga dapat memasukkan alamat email Anda di situs untuk melihat daftar semua pelanggaran data yang berisi alamat email Anda.
Terakhir, tim Kodi berencana untuk menjalankan tes penetrasi setelah semuanya berjalan kembali. Mereka memanggil auditor profesional yang dapat secara sukarela menyumbangkan waktu dan keahlian untuk membantu mereka dalam proyek keamanan siber ini.
