Кибератака на Kodi: утечка данных более 400 000 пользователей

Платформа потокового мультимедиа Kodi пережила серьезный взлом и утечку данных — теперь это официально подтверждено. Компания признала факт утечки, которая затронула свыше 401 000 пользовательских аккаунтов и их личных сообщений.

Эксперты по кибербезопасности из WizCase обнаружили нарушение и сообщили о краже пользовательских имен, адресов электронной почты и хешированных паролей со старого форума.

Kodi представляет собой бесплатное ПО, которым пользуются миллионы людей по всему миру для просмотра фильмов и телепередач на своих устройствах.

Злоумышленники сумели получить доступ к базе данных форума, воспользовавшись уязвимостью программного обеспечения, отвечающего за управление аккаунтами пользователей на сайте. Взлом осуществлен через аккаунт бывшего члена команды, но неактивного администратора форума. Злоумышленники использовали эту возможность для создания резервных копий базы данных, что позволило им скачать более 400 000 аккаунтов пользователей, а также получить доступ к их личной переписке.

В результате атаки хакеры получили доступ к конфиденциальным данным, таким как IP-адреса, личная информация, полные имена или номера телефонов пользователей, если они были указаны в их профилях. Более того, злоумышленники попытались продать украденные данные на теперь несуществующей торговой площадке BreachForums.

В настоящий момент Kodi сотрудничает с правоохранительными органами в рамках расследования инцидента. В качестве мер реагирования разработчики внедрили двухфакторную аутентификацию для всех новых учетных записей и призывают пользователей срочно сменить свои пароли.