Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума Kodi. Проверка показала, что инфраструктура проекта действительно была скомпрометирована и последние следы деятельности атакующих были зафиксированы 16 и 21 февраля.
В частности, в логе форма присутствовали данные о входе в административный web-интерфейс одного из неактивных администраторов. Получив доступ к управляющему web-интерфейсу атакующие создали и загрузили резервную копию базы данных, а также загрузили имеющиеся ночные полные бэкапы БД. Владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом. Загруженные злоумышленниками данные включали полный архив всех публичных и закрытых обсуждений, приватные сообщения и базу пользователей (имена, email и хэши паролей).
В ходе изучения системного окружения не было выявлено следов компрометации операционной системы и совершения действий, выходящих за рамки административного web-интерфейса форума. Тем не менее, сервер форума отключён от сети и инициирован процесс полной переустановки используемого на нём программного обеспечения. На том же сервере была организована работа сервисов Pastebin и Wiki, которые также можно рассматривать как потенциально скомпрометированные. После восстановления ПР планируется организовать смену паролей пользователей и отправку индивидуальных уведомлений о компрометации. Пользователям форума Kodi, которые использовали один и тот же пароль на разных сайтах, рекомендуется срочно поменять его.
Ожидается, что восстановление займёт несколько дней, так как для Kodi использовалось ответвление от одной из прошлых версий движка MyBB (1.8.27) и его синхронизация с актуальной версией (1.8.33) потребует времени. Wiki-сайт будет перенесён на другой сервер и обновлён до свежего выпуска движка MediaWiki. На другой сервер также будет перенесён и сервис Pastebin.