Kodi Hacklendi, 400 Bin Kullanıcı Bilgisi ve Özel Mesaj Sızdırıldı

Geçtiğimiz günlerde önde gelen açık kaynaklı medya oynatım yazılımı geliştiricilerinden Kodi, siber saldırıya uğradığını doğruladı.

Yapılan açıklamaya göre 400.635 kullanıcının yer aldığı MyBB forum veritabanını yedekleriyle ele geçirmeyi başaran saldırganlar şu anda kapatılmış durumda olan BreachForums üzerinde bu verileri satmaya çalıştı.

MyBB günlüklerinin incelenmesi sonucunda saldırganların şu anda aktif olmayan bir yönetici hesabını 16 Şubat ve 21 Şubat’ta iki kez kullanarak saldırıyı gerçekleştirdiği görülüyor. Tehdit aktörlerinin bundan sonraki süreçte ise bu yönetici hesabından yararlanarak veritabanının tam yedeğini aldığı biliniyor.

Saldırganların satışa sunduğu veriler ise şu şekilde:

  • Kullanıcıların özel mesajları ve iletileri
  • E-posta adresleri
  • Hashli ve saltlı şekilde tutulan parolalar
  • Tüm genel forum gönderileri
  • İletişim formu gönderileri

Kodi ayrıca olayın hemen ardından yaptıkları araştırmaya göre saldırganların MyBB yönetici hesabı dışında sunucuya herhangi bir şekilde yetkisiz erişim sağladıklarına dair bir ibare bulunmadığını söyledi. Tedbir olarak bütün kullanıcılar için bir parola sıfırlama süreci yürütülecek ve ek güvenlik önlemleri alınacak.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*