Kodi, fabricante de un software para la reproducción de contenidos multimedia, ha sido víctima de una violación de datos.
Según ha confirmado la propia compañía, el hallazgo se produjo a principios de esta semana. El equipo de desarrollo se percató del hackeo después de que pusiera la venta un volcado del foro de usuarios de Kodi en la dark web.
La investigación ha revelado que el atacante violó la cuenta de administrador del foro de un miembro inactivo pero de confianza y pudo acceder a la consola de administración en un par de ocasiones. Eso ocurrió el pasado mes de febrero.
El actor de amenazas se sirvió de esta cuenta para crear copias de seguridad de las bases de datos que, posteriormente, descargó.
Estos archivos contendrían todas las publicaciones del foro público, todas las publicaciones del foro del equipo, todos los mensajes enviados a través del sistema de mensajería de usuario a usuario, así como los datos de los usuarios, incluyendo el nombre de usuario del foro, la dirección de email utilizada para las notificaciones y un cifrado, contraseña generada por el software MyBB.
Una vez que tuvo conocimiento del incidente, Kodi deshabilitó la cuenta infractora para evitar futuros accesos no deseados a sus sistemas. Para mayor seguridad, realizó una revisión inicial de la infraestructura a la que tenía acceso el usuario vulnerado.
Además, informó de lo ocurrido a la policía de Reino Unido y notificó el hackeo a la Oficina del Comisionado de Información del país británico.
Cambio de contraseñas impuesto
Kodi recomienda a los usuarios que cambien sus contraseñas y lo hagan también en otros servicios si compartían las mismas claves. Para lo primero va a realizar un restablecimiento de contraseña global.
El foro online va a permanecer offline algunos días más. Su intención es fortalecer y restringir la consola de administración.
Según se hace eco GHacks, la última versión del software, Kodi 20, no se habría visto afectada por la infracción de ningún modo.