Wie die Kodi Foundation auf ihrer Homepage bekannt gab, wurde das hauseigene Kodi Forum gehackt. Unbekannte Personen haben die Datenbank des Boards mit Benutzerdaten und privaten Nachrichten gestohlen und versucht, sie online zu verkaufen.
Kodi ist eine plattformübergreifende, frei verfügbare Multimedia-Center-Software, die Inhalte wie Videos und Fotos übersichtlich aufbereitet. Kodi unterstützt zudem eine Vielzahl von Addons von Drittanbietern, mit denen auf Videoinhalte aus verschiedenen Quellen zugegriffen werden kann.
Das angebundene, vorübergehend geschlossene Kodi Forum hat rund 400.000 Mitglieder, die sich täglich über Streaming, Addons und allgemeine Tipps austauschen.
Wie die Betreiber am Samstag mitteilten, haben Hacker die Datenbank des Forums gestohlen, indem sie sich mit den Zugangsdaten eines inaktiven Administrators in die Verwaltungskonsole eingeloggt haben. Anschließend wurden im Jahr 2023 mehrfach Sicherungen der Datenbank angefertigt und heruntergeladen.
Zugriff über inaktives Administrator-Konto
„Die Protokolle zeigen, dass das Konto eines vertrauenswürdigen, aber derzeit inaktiven Mitglieds des Forum-Admin-Teams verwendet wurde, um zweimal auf die webbasierte MyBB-Admin-Konsole zuzugreifen: am 16. Februar und erneut am 21. Februar“, erklärt Kodi in einer Nachricht an seine Nutzer. Bei „MyBB“ handelt es sich um die zugrundeliegende Forensoftware.
„Das Konto wurde verwendet, um Datenbank-Backups zu erstellen, die dann heruntergeladen und gelöscht wurden. Außerdem wurden bestehende nächtliche Vollbackups der Datenbank heruntergeladen.“
Das Team bestätigte, dass die reale Person hinter dem Konto diese Aktionen in der Verwaltungskonsole nicht durchgeführt hat, was darauf hindeutet, dass die Anmeldedaten wahrscheinlich gestohlen wurden.
Die gestohlene Datenbank enthält alle öffentlichen Forenbeiträge, Forenbeiträge von Mitarbeitern, private Nachrichten zwischen Benutzern und Daten von Forumsmitgliedern, einschließlich Benutzernamen, E-Mail-Adressen und verschlüsselte Passwörter, die von der MyBB-Software generiert wurden.
Kodi Forum wird neu aufgesetzt – Passwörter müssen geändert werden
Obwohl die Passwörter verschlüsselt sind, warnt Kodi, dass alle Kennwörter nun als gefährdet angesehen werden sollten. Da das Kodi Forum gehackt wurde, plant das Admin-Team eine globale Zurücksetzung aller Zugänge.
„Benutzer müssen davon ausgehen, dass ihre Anmeldedaten für das Kodi Forum und alle privaten Daten, die sie mit anderen Benutzern über das Nachrichtensystem ausgetauscht haben, kompromittiert sind“, heißt es in der Ankündigung des Teams.
„Wenn Sie denselben Benutzernamen und dasselbe Passwort auf anderen Websites verwenden, sollten Sie das Verfahren zum Zurücksetzen/Ändern des Passworts für diese Website befolgen.“
In einem wenige Tage später veröffentlichten Update haben die Kodi-Administratoren die Community darüber informiert, dass sie einen neuen Server in Betrieb nehmen werden, obwohl sie keine Anzeichen für eine Kompromittierung der bestehenden Systeme sehen.
Das Forum wird mit der neuesten verfügbaren MyBB-Version neu aufgesetzt. Dies ist mit einem hohen Arbeitsaufwand verbunden, so dass eine Verzögerung von „mehreren Tagen“ zu erwarten ist.
Kodi wählt auch den ungewöhnlichen Ansatz, eine Liste von E-Mail-Adressen, die mit Forumskonten verbunden sind, mit dem Dienst „Have I Been Pwned“ für Datenschutzverletzungen zu teilen. „Have I Been Pwned“ ist eine Internetseite, auf der Besucher überprüfen können, ob ihre persönlichen Daten (z.B. E-Mail-Adressen oder Passwörter) durch Datenlecks an die Öffentlichkeit getragen wurden. Seit dem 13. April 2023 ist der Kodi-Datensatz auf der Plattform verfügbar.
Schließlich plant das Kodi-Team, Penetrationstests durchzuführen, sobald technisch wieder alles in Betrieb ist. Sie rufen professionelle Prüfer auf, die freiwillig Zeit und Fachwissen zur Verfügung stellen könnten, um sie bei diesem Sicherheitsprojekt zu unterstützen.