Kodi é um media player multiplataforma com código aberto, compatível com plataformas de streaming, que possui inúmeros addons para incrementar a sua experiência para usuários. Por sua natureza aberta, com muitas possibilidades de personalização, seus desenvolvedores decidiram criar um fórum para a comunidade de usuários trocarem informações e compartilharem seus addons, rendendo mais de 3 milhões de postagens e cerca de 400 mil membros. Entretanto, o fórum foi invadido e todos os dados foram roubados, por isso, os desenvolvedores tiraram ele do ar e estão reestruturando tudo.
Como ocorreu o vazamento e quais dados foram roubados?
Em fevereiro de 2023, a conta de um administrador do fórum, que estava afastado de sua função há um tempo, foi utilizada por agentes maliciosos que baixaram e apagaram vários backups do banco de dados do fórum, que utiliza a tecnologia MyBB. Os dados foram postos à venda no mesmo mês no fórum hacker chamado Breached, o anúncio de venda ainda dizia que contém informações de vários revendedores de IPTV.
Absolutamente todo o fórum foi vazado, incluindo postagens, mensagens privadas, a comunicação entre os administradores, nomes de usuários, endereços de e-mail e até mesmo as senhas, que apesar de estarem criptografadas, ainda podem representar um risco para quem utiliza a mesma em vários serviços; por isso, é importante utilizar senhas diferentes para cada conta, algo que pode ser facilitado adotando um gerenciador de senhas.
O fórum do Kodi está sendo reestruturado
Os desenvolvedores e mantenedores estão buscando seguir em frente de forma evitar que o problema se repita. Eles já contataram as autoridades do Reino Unido, país onde se encontram os servidores de hospedagem do fórum e, apesar de não haver indicações de que isto teve alguma relação com o vazamento, optaram por trocar o serviço de hospedagem.
A Wiki do projeto também será movida, mas como ela é considerada essencial para quem está conhecendo o projeto, a prioridade é colocá-la no ar o mais rápido possível. Já o fórum, está recebendo um tratamento mais focado na blindagem contra invasores, do que na disponibilização rápida.
Os desenvolvedores estão movendo o fórum para a versão mais recente do MyBB, para isso, precisam mudar vários detalhes do código-fonte, além disso, testes de penetração estão sendo feitos por eles e pela comunidade, para encontrar possíveis vulnerabilidades, inclusive em seu anúncio oficial sobre o vazamento, eles convidam voluntários a participarem dos testes.
Ademais, a equipe do Kodi compartilhou o vazamento com a plataforma Have I Been Pwned, onde você pode conferir se já foi vítima de vazamentos e pode inscrever seu e-mail para ser informado de novos roubos de dados.
Quer ficar por dentro das notícias do mundo da tecnologia? Assine a nossa newsletter semanal!