Kodi Mengonfirmasi Pelanggaran Data: 400K Catatan Pengguna dan Pesan Pribadi Dicuri
14 April 2023Ravie LakshmananPelanggaran Data / Keamanan Cyber
Penyedia perangkat lunak pemutar media sumber terbuka Kodi telah mengkonfirmasi pelanggaran data setelah pelaku ancaman mencuri database forum MyBB perusahaan yang berisi data pengguna dan pesan pribadi.
Terlebih lagi, pelaku ancaman yang tidak dikenal berusaha menjual data dump yang terdiri dari 400.635 pengguna Kodi di pasar kejahatan dunia maya BreachForums yang sekarang sudah tidak ada lagi.
“Log admin MyBB menunjukkan akun anggota tim admin forum yang tepercaya namun saat ini tidak aktif digunakan untuk mengakses konsol admin MyBB berbasis web dua kali: pada 16 Februari dan lagi pada 21 Februari,” kata Kodi dalam sebuah penasehat.
Pelaku ancaman kemudian menyalahgunakan akun tersebut untuk membuat cadangan basis data yang kemudian diunduh dan dihapus. Juga diunduh adalah pencadangan penuh database setiap malam. Akun yang dimaksud kini telah dinonaktifkan.
Pencadangan setiap malam berisi semua postingan forum publik, postingan forum tim, pesan yang dikirim melalui sistem pesan pengguna-ke-pengguna, dan informasi pengguna seperti nama pengguna forum, alamat email yang digunakan untuk notifikasi, dan kata sandi terenkripsi (di-hash dan diasinkan) yang dihasilkan oleh perangkat lunak MyBB.
Kodi mengatakan tidak ada bukti bahwa pelaku ancaman berhasil mendapatkan akses tidak sah ke server yang mendasari perangkat lunak MyBB. Lebih lanjut ditekankan bahwa pemilik akun yang sah tidak melakukan tindakan jahat di konsol admin, yang menunjukkan pencurian kredensial.
Karena sangat berhati-hati, pengelola mengatakan pekerjaan sedang dilakukan untuk memulai pengaturan ulang kata sandi global. Pengguna disarankan untuk mengubah kata sandinya di situs lain jika kata sandi yang sama telah digunakan.
Untuk sementara, perusahaan telah menutup forum Kodi dan mencatat bahwa mereka sedang dalam proses menugaskan server baru, sebuah aktivitas yang diperkirakan akan berlangsung “beberapa hari”. Mereka juga berencana untuk menerapkan kembali forum tersebut pada versi terbaru perangkat lunak MyBB.
Sebagai langkah keamanan tambahan, Kodi memperketat akses ke konsol admin MyBB, merevisi peran admin untuk membatasi hak istimewa, dan meningkatkan pencatatan audit dan proses pencadangan.
Apakah artikel ini menarik? Ikuti kami di Twitter dan LinkedIn untuk membaca lebih banyak konten eksklusif yang kami posting.
