Malas noticias para los usuarios del centro multimedia para televisores más populares. El foro de Kodi ha sido hackeado y desde la plataforma han avisado de que es una peligrosa brecha de seguridad que podría afectar a datos privados de los clientes.
Desde Kodi han publicado un comunicado oficial en el que informan de que ayer descubrieron un » volcado del software del foro de usuarios de Kodi (MyBB) » que se ha puesto a la venta en foros de Internet. De esta manera, atacantes han conseguido acceder al a base de datos del foro de Kodi, incluido «incluido el nombre de usuario del foro, la dirección de correo electrónico utilizada para las notificaciones y un cifrado (hash y salted) contraseña generada por el software MyBB (v1.8.27).»
Qué datos de usuarios de Kodi pueden tener los atacantes
— Kodi (@KodiTV) April 8, 2023
En el comunicado publicado indican que los atacantes han conseguido acceder al a cuenta de un usuario con poderes de administrador y que llevaba tiempo inactivo en el equipo. Pero utilizaron sus datos de acceso para poder «acceder a la consola de administración de MyBB (del foro de Kodi) basada en la web dos veces: el 16 de febrero y nuevamente el 21 de febrero.»
A través de este acceso, aprovecharon para descargar varias copias de seguridad completas de la base de datos del foro y que se realizan de forma automática por la noche. La cuenta desde la que han accedido ya está deshabilitada, pero el daño está hecho.
Como indican en el comunicado de prensa «Las copias de seguridad completas nocturnas que se descargaron exponen todas las publicaciones del foro público, todas las publicaciones del foro del equipo, todos los mensajes enviados a través del sistema de mensajería de usuario a usuario y los datos del usuario, incluido el nombre de usuario del foro, la dirección de correo electrónico utilizada para las notificaciones y un cifrado (hash y salted) contraseña generada por el software MyBB (v1.8.27).» Así que el tema no es baladí precisamente.
En el comunicado afirman que no se ha podido acceder al servidor subyacente que aloja el software MyBB pero, aunque recuerdan que las contraseñas están almacenadas de forma encriptada, desde Kodi asumen que todas las contraseñas de los usuarios del foro de Kodi se han visto comprometidas.
La administración ya está investigando el ataque y han indicado que están viendo cómo ealizar un restablecimiento de contraseña global y la mejor manera de garantizar la integridad del host del servidor y el software asociado.
Un acción que va a afectar a los sitios wiki y pastebin de Kodi. Desde Kodi han dicho que no saben lo que tardarán en conseguir que el servidor del foro vuelva a estar en línea. Pero, ya han dejado claro que «los usuarios deben asumir que sus credenciales del foro de Kodi y cualquier dato privado compartido con otros usuarios a través del sistema de mensajería de usuario a usuario se ve comprometido.»
De esta manera, todos tus datos están en manos de los atacantes. Así que, te recomiendan que, si has usado la contraseña del foro de Kodi en otros servicios, la cambies lo antes posible. Además, una vez que el foro de Kodi vuelva a estar en línea, indicarán a los usuarios cómo completar un restablecimiento de su contraseña del foro de Kodi.
Un durísimo golpe para Kodi y sus usuarios, ya que la información del foro está en manos de atacantes informáticos que, con total seguridad acabarán vendiendo esta base de datos para hacer campañas de phishing, smishing y otros intentos de estafa usando nuestros datos personales. Así que, si has usado la contraseña de los foros de Kodi para otros servicios, mejor que cambies todas tus credenciales.
