Kodi Veri İhlalini Onayladı: 400.635 Kullanıcı Kaydı ve Özel Mesaj Çalındı
Kodi, açık kaynaklı bir medya oynatıcı yazılım sağlayıcısı olarak hizmet veriyor. Ancak, son zamanlarda yaşanan bir veri ihlali, kullanıcı verilerinin ve özel mesajların MyBB forum veritabanından çalındığını gösterdi. Bilinmeyen bir tehdit aktörü, 400.635 Kodi kullanıcısını içeren veri sızıntısını, artık faaliyet göstermeyen siber suçlar pazarında satışa sunmaya çalıştı.
Kodi yetkilileri, MyBB forum yönetim konsoluna yetkisiz erişim sağlandığını doğruladı. MyBB admin günlükleri, bir forum yönetici ekibinin güvenilir ancak şu anda aktif olmayan bir üyesinin hesabının, 16 ve 21 Şubat tarihlerinde kullanıldığını gösterdi. Tehdit aktörleri, bu hesabı kötüye kullanarak yedek veritabanlarını indirdi ve sildi. Var olan gece yedeklemeleri de indirildi. Ancak, hesap şu anda devre dışı bırakılmış durumda.
Gece yedekleri, tüm halka açık forum gönderilerini, takım forumu gönderilerini, kullanıcıdan kullanıcıya mesajlaşma sistemi aracılığıyla gönderilen mesajları ve forum kullanıcı adları, e-posta adresleri ve MyBB yazılımı tarafından oluşturulan şifrelemeli şifreleri içeriyordu.
Kodi yetkilileri, tehdit aktörlerinin MyBB yazılımını barındıran temel sunucuya yetkisiz erişim sağladığına dair kanıt olmadığını belirtti. Ayrıca, meşru hesap sahibinin yönetici konsolunda kötü amaçlı eylemler yapmadığını vurgulayarak kimlik bilgilerinin çalındığına işaret etti.
Tedbir amaçlı, Kodi sahipleri küresel bir şifre sıfırlama işlemi başlattı. Eğer aynı şifre kullanıldıysa, kullanıcıların diğer sitelerdeki şifrelerini değiştirmeleri öneriliyor.
Kodi, forumunu kapatmış ve yeni bir sunucu için çalışmaların “birkaç gün” sürebileceğini belirtmiştir. Ayrıca, forumu en son MyBB yazılımının en son sürümüne yeniden dağıtmayı planlamaktadır.
Ek güvenlik önlemleri olarak, Kodi MyBB yönetici konsoluna erişimi zorlaştırıyor, yönetici rollerini sınırlandırıyor ve denetim günlüğünü ve yedekleme süreçlerini iyileştiriyor.
MyBB Nedir?
MyBB (MyBulletinBoard), kullanıcıların internet üzerinde forumlar oluşturmasına ve yönetmesine olanak sağlayan açık kaynak kodlu bir forum yazılımıdır. Bu yazılım, forum sitelerinin oluşturulması ve yönetimi için gerekli olan bir dizi aracı sağlar. Forumlar, kullanıcıların çeşitli konular hakkında fikir alışverişinde bulunabilecekleri ve tartışabilecekleri sanal topluluklardır.
MyBB forum veritabanı ise, MyBB yazılımının kullanıldığı bir forum sitesindeki tüm kullanıcı bilgileri, gönderiler, mesajlar ve diğer verilerin depolandığı bir veritabanıdır. Bu veritabanı, kullanıcıların kayıt olduğu ve profil bilgileri, gönderileri, özel mesajları vb. bilgileri içerir. Bu veriler, forum yöneticileri tarafından erişilebilir ve yönetilebilir.
Bu veritabanı, forum kullanıcılarının özel bilgilerini de içerebilir, örneğin kullanıcı adları, e-posta adresleri ve şifreler gibi. Bu nedenle, bir forum sitesindeki veritabanına yetkisiz erişim, kullanıcıların kişisel bilgilerinin çalınması veya kötü amaçlı faaliyetlerin gerçekleştirilmesi gibi ciddi güvenlik risklerine neden olabilir.