Kodi 启动新论坛服务器以应对用户数据泄露

关键要点

Kodi，开源媒体软件开发公司，近日宣布将启动新的论坛服务器，以响应其用户论坛（MyBB 软件）发生的数据泄露事件，该事件在上周确认。

该泄露事件最初在 4 月 8 日被披露，Kodi 团队注意到一批 MyBB 用户数据在互联网论坛上被出售。根据数据泄露披露网站

的信息，此事件暴露了 400,635 名 Kodi 用户的信息。

Kodi 在中表示，所有公共论坛帖子、用户间消息、用户数据、论坛用户名、用于通知的电子邮件地址及由 MyBB (v1.8.27)
软件生成的加密密码均已受到影响。

攻击者通过侵入一个可信但不活跃的论坛成员账户，于 2 月 16 日和 2 月 21 日访问了基于网络的 MyBB 管理控制台，从而获得了数据库。

“该账户用于创建数据库备份，并随后被下载和删除，同时下载了现有的完整数据库备份，”公司表示，并补充该账户现已被禁用。

“目前，我们未发现对托管 MyBB 软件的底层服务器的未经授权访问证据。”

尽管 Kodi 声称现有系统保持安全，团队在中表示，已开始在最新版本的 MyBB 软件上重建新的论坛服务器。

这项重新部署“不是一项简单的任务”，需要“额外几天的工作，”Kodi 表示。论坛在完成之前将保持离线。

更新中指出：“[重新部署] 要求我们提取并审查最新 MyBB 版本与我们维护的分支之间的所有差异，其中包括众多功能变化和后向安全修复。”

“作为重新部署的一部分，我们将限制并强化对 MyBB 管理控制台的访问，修订管理员角色以尽可能减少权限，并改进审计日志记录和备份流程。”

团队仍在寻找最佳方式执行全球，并承诺在论坛恢复时向用户提供说明。使用相同用户名和密码的用户应立即重置这些信息。

该公司还将继续与

共享暴露的电子邮件地址数据，以。

目前的论坛服务器位于英国，Kodi 表示已通知英国信息专员办公室有关此泄露情况，并向英国警方提交了报告。