Kodi: Dritte hatten vollen Zugriff auf die Foren-Inhalte

Das Team hinter Kodi (dem Mediaplayer) hat bekannt gegeben, dass Dritte Zugriff auf die Daten des Forums für Mitglieder erhalten haben. Man wurde darauf aufmerksam, weil ein Dump der Kodi-Benutzerforen-Software (MyBB) nebst Daten zum Verkauf im Netz angeboten wurde.

Die MyBB-Administrationsprotokolle zeigen, dass das Konto eines vertrauenswürdigen, aber derzeit inaktiven Mitglieds des Forum-Administrationsteams verwendet wurde, um zweimal auf die webbasierte MyBB-Administrationskonsole zuzugreifen. Über dieses Konto wurden Datenbank-Backups erstellt, die anschließend heruntergeladen und gelöscht wurden. Außerdem wurden nächtliche Voll-Backups der Datenbank heruntergeladen. Der Kontoinhaber hat bestätigt, dass er nicht auf die Verwaltungskonsole zugegriffen hat, um diese Aktionen durchzuführen.

Die nächtlichen Vollbackups, die heruntergeladen wurden, enthalten alle öffentlichen Forenbeiträge, alle Teamforenbeiträge, alle Nachrichten, die über das Benutzer-zu-Benutzer-Nachrichtensystem verschickt wurden, sowie Benutzerdaten einschließlich des Forumsbenutzernamens, der für Benachrichtigungen verwendeten E-Mail-Adresse und eines verschlüsselten (hashed und salted) Passworts, das von der MyBB-Software (v1.8.27) generiert wurde.

Man sei dabei, die Daten der gefährdeten E-Mail-Adressen an die Website haveibeenpwned weiterzugeben, um die Aufmerksamkeit zu erhöhen. Man untersuche auch, wie man am besten eine Benachrichtigung und einen Hinweis zum Zurücksetzen des Passworts per E-Mail an die Nutzer senden kann, sobald das Forum wieder online ist.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Traurig, dass selbst vor Open Source kein halt gemacht wird.
    Sowas wie eine Hacker-Ehre scheint es nicht mehr zu geben.
    Solchen Leuten kann man echt nur alles Schlechte wünschen.

  2. Wenn die Mistkerle schon vor Krankenhäusern u.ä. nicht Halt machen, dann vor Open Source wohl erst recht nicht. Zum k*tzen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.