Forum der Media-Center-Software Kodi nach Hack offline

Wer die freie Media-Center-Software Kodi nutzt und im offiziellen Forum registriert ist, muss davon ausgehen, dass sein Kennwort kompromittiert ist. Angreifer hatten darauf und weitere persönliche Nutzerdaten Zugriff.

Einstiegspunkt Admin-Account

In einem Statement schreiben die Betreiber des Forums, dass unbekannte Angreifer Zugriff auf die komplette Datenbank hatten und sie heruntergeladen haben. Der Zugriff soll am 16. und 21. Februar 2023 über einen Admin-Account stattgefunden haben.

Die Verantwortlichen betonen, dass der vertrauenswürdige Accountbesitzer zurzeit nicht für das Projekt arbeitet und der Zugriff nicht von ihm ausging. Demzufolge muss der Account kompromittiert sein. Weitere Informationen dazu gibt es derzeit nicht.

Passwörter kopiert

Die Forenbetreiber geben an, dass sich im Datenbankdownload umfangreiche Daten wie alle Beiträge, private Nachrichten, E-Mail-Adresse und sogar Passwörter befinden. Die sollen von der Forensoftware MyBB aber geschützt vorliegen (Hash und Salt). Welches Hashverfahren zum Einsatz kommt, führen sie nicht weiter aus.

Forennutzer sollten von einer Kompromittierung ihres Passworts ausgehen. Kommt das Kennwort noch auf anderen Websites zum Einsatz, sollte es dort schleunigst geändert werden. Andernfalls könnten sich die Angreifer Zugriff verschaffen.

Das Forum ist zurzeit noch offline. Die Admins ziehen es gerade auf einen neuen Server um. Ihnen zufolge gibt es keine Hinweise darauf, dass das zugrundeliegende System kompromittiert ist. Da sie im Zuge dessen auf eine aktuelle MyBB-Software umsteigen, sind einige Umbauten vonnöten, weswegen das Forum vorerst offline bleibt. Das soll noch „mehrere Tage“ dauern. Ist der Umzug abgeschlossen, beabsichtigen die Admins alle Kennwörter zurückzusetzen.

(des)