Geçtiğimiz günlerde önde gelen açık kaynaklı medya oynatım yazılımı geliştiricilerinden Kodi, siber saldırıya uğradığı yönündeki söylentileri doğruladı.
Firmanın yaptığı açıklamaya göre 400.635 kullanıcının olduğu MyBB forum veritabanını yedekleri ile beraber ele geçiren saldırganlar şu anda açık olmayan BreachForums üzerinden bu verileri satma girişiminde bulundular.
MyBB günlüklerinin incelenmesi sonucunda saldırıyı gerçekleştiren kişilerin 16 Şubat ve 21 Şubat’ta iki kez şu anda aktif olmayan bir yönetici hesabını kullanarak saldırıyı gerçekleştiği görülüyor. Hackerların daha sonraki süreçte ise bu yönetici hesabını kullanarak veritabanının hepsini yedeklediği biliniyor.
Hackerların satışa sunduğu bilgiler ise şu şekilde:
- İletişim formu gönderileri
- Tüm genel forum gönderileri
- Hashli ve saltlı şekilde tutulan parolalar
- E-posta adresleri
- Kullanıcıların özel mesajları ve iletileri
Kodi, yaşanan saldırının hemen sonrasında yaptıkları araştırma sonucuna göre hackerların MyBB yönetici hesabından başka herhangi bir sunucuya yetkisiz bir şekilde erişim sağlanmadığını belirtti. Ayrıca Kodi, önlem amaçlı bütün kullanıcılar için bir parola sıfırlama süreci başlatacak ve buna ek olarak yeni güvenlik önlemleri de alacağını duyurdu.
Yorum Yok
