Le fournisseur de logiciels de lecture multimédia open source Kodi a confirmé une violation de données après que des acteurs menaçants ont volé la base de données du forum MyBB de l’entreprise, qui contenait des données d’utilisateurs et des messages privés.
De plus, les auteurs de la menace inconnue ont tenté de vendre le fichier de 400 635 utilisateurs de Kodi sur le marché de la cybercriminalité BreachForums, qui n’existe plus aujourd’hui.
«Les journaux d’administration de MyBB montrent que le compte d’un membre de confiance mais actuellement inactif de l’équipe d’administration du forum a été utilisé pour accéder à la console d’administration Web de MyBB à deux reprises : le 16 février et le 21 février», a déclaré Kodi dans un avis.
Les sauvegardes nocturnes contenaient tous les messages du forum public, les messages du forum de l’équipe, les messages envoyés par l’intermédiaire du système de messagerie d’utilisateur à utilisateur, ainsi que des informations sur l’utilisateur telles que le nom d’utilisateur du forum, l’adresse électronique utilisée pour les notifications et un mot de passe crypté généré par le logiciel MyBB.
Dans l’intervalle, la société a supprimé le forum Kodi et indiqué qu’elle était en train de mettre en service un nouveau serveur, une activité qui devrait durer «plusieurs jours». Il est également prévu de redéployer le forum sur la dernière version du logiciel MyBB.
En guise de mesures de sécurité supplémentaires, Kodi durcit l’accès à la console d’administration de MyBB, révise les rôles des administrateurs afin de limiter les privilèges, et améliore les processus d’audit et de sauvegarde.
