Kodi Hacklendi, 400 Bin Kullanıcı Bilgisi ve Özel İleti Sızdırıldı
Geçtiğimiz günlerde önde gelen açık kaynaklı medya oynatım yazılımı geliştiricilerinden Kodi, siber atağa uğradığını doğruladı.
Yapılan açıklamaya nazaran 400.635 kullanıcının yer aldığı MyBB forum veritabanını yedekleriyle ele geçirmeyi başaran saldırganlar şu anda kapatılmış durumda olan BreachForums üzerinde bu bilgileri satmaya çalıştı.
MyBB günlüklerinin incelenmesi sonucunda saldırganların şu anda etkin olmayan bir yönetici hesabını 16 Şubat ve 21 Şubat’ta iki sefer kullanarak saldırıyı gerçekleştirdiği görülüyor. Tehdit aktörlerinin bundan sonraki süreçte ise bu yönetici hesabından yararlanarak veritabanının tam yedeğini aldığı biliniyor.
Saldırganların satışa sunduğu bilgiler ise şu formda:
- Kullanıcıların özel bildirileri ve iletileri
- E-posta adresleri
- Hashli ve saltlı biçimde tutulan parolalar
- Tüm genel forum gönderileri
- İletişim formu gönderileri
Kodi ayrıyeten olayın çabucak akabinde yaptıkları araştırmaya nazaran saldırganların MyBB yönetici hesabı dışında sunucuya rastgele bir formda yetkisiz erişim sağladıklarına dair bir ibare bulunmadığını söyledi. Önlem olarak bütün kullanıcılar için bir parola sıfırlama süreci yürütülecek ve ek güvenlik tedbirleri alınacak.