Dados de mais de 400 mil utilizadores do Fórum Kodi foram roubados

O Kodi, sendo o media center mais usado na Internet, tem uma comunidade muito ativa e focada na partilha de informação. Para isso, usam o seu fórum, complementado depois com a sua Wiki. Agora sabe-se que os dados desse fórum foram roubados e os dados de mais de 400 mil utilizadores estão à venda na Internet.

Não era esperado que a comunidade Kodi sofresse um ataque deste tipo à segurança do seu fórum. Do que é revelado este não foi uma ação recente e terá acontecido no início do ano, por duas vezes.

Recorrendo a uma conta de administrador que estava inativa, os atacantes conseguiram entrar neste fórum nos dias 16 e 21 de fevereiro. Nessas duas investidas foi possível descarregar cópias de segurança do MyBB, a plataforma que suporta este fórum do Kodi.

Não se sabe ainda como foi possível aceder a esta conta, mas a verdade é que o resultado foi o acesso aos dados dos mais de 400 mil utilizadores. A isto somam-se todas as publicações realizadas, bem como as muitas mensagens privadas trocadas entre utilizadores e administradores.

https://t.co/oqQg7AygPA

— Kodi (@KodiTV) April 8, 2023

Os administradores ressalvam que todas as passwords estão guardadas com uma cifra e não podem ser acedidas de forma direta. Ainda assim, recomendam que estas sejam trocadas assim que o fórum do Kodi volte a estar ativo e a funcionar como antes.

A decisão de manter este fórum fora do ar foi tomada assim que se soube que os dados estavam à venda na Internet. Para além deste ponto de acesso, também a Wiki do Kodi foi colocada em pausa, havendo agora apenas uma mensagem a dar conta do incidente de segurança.

Por agora, os administradores do fórum do Kodi estão a avaliar o impacto e o volume de dados que foram roubados. Em breve este elemento essencial será recuperado e tudo deverá voltar ao normal. Ainda assim, os dados de mais de 400 mil utilizadores vão estar acessíveis.