Kodi 数据泄漏,40 万用户信息被公开出售


Kodi 是由 Kodi 基金会开发的开源媒体播放器(前身为 XBMC,从 14.0 版本开始更名为 Kodi),Kodi 可以运行在多种操作系统和硬件平台。 它可以让用户播放本地或网络存储设备中的视频、音乐、播客及各种常见的媒体文件。

该软件最初是为计划运行在 Xbox 上的,XBMC 的名称也由此而来。后来才有了 Android、Linux、BSD、macOS、iOS 和 Windows 操作系统的原生版。

Kodi 团队证实,他们的用户论坛发生了数据泄漏,影响了超过 40 万用户的个人数据,其中包括姓名、电子邮件地址、IP 地址和密码,以及用户通过消息系统发送的信息。

Kodi 团队通过调查发现,Kodi 用户论坛(MyBB)管理控制台在今年 2 月 16 日和 2 月 21 日被两次访问。这些泄漏的数据是用论坛管理团队中一个受信任但目前不活跃的成员的账户访问的,也正因如此,Kodi 团队在此期间并没有发现什么异常。

之所以最后还是发现了数据泄露,是因为团队成员在其他互联网论坛上发现 Kodi 论坛的用户数据在被出售时才意识到这个问题。

目前 Kodi 已经禁用了此次数据泄露中所使用的账户,并对团队基础设施进行了初步审查。虽然论坛上的密码是以加密格式存储的,但该团队表示,他们必须假设所有密码都已泄露。

Kodi 团队正在调查如何最好地执行全局密码重置,以及如何最好地保证服务器主机和相关软件的完整性。目前论坛服务器已经下线了,这也会影响 Kodi pastebin 和 wiki 站点。为了彻底调查和修复问题,他们暂时也没有办法给出论坛服务器重新上线的时间表。

为了保障用户信息安全,建议在任何其他网站上使用了相同用户名和密码的用户尽快去重置一下密码,避免被撞库。


相關推薦

2022-10-13

ub 上,其中还包含了存储客户电子邮件地址和管理号码的数据服务器的访问密钥。 这个问题直到今年 9 月份才被丰田注意到,也就是说在这近 5 年时间里,未经授权的第三方可以毫无障碍地访问客户信息。 注:丰田 T-Connect

2023-04-11

了 PC 制造商微星(MSI)的系统,访问了微星的 CTMS 和 ERP 数据库,窃取了该公司的源代码、密钥,以及微星产品中使用的 BIOS 固件等,数据总量达到 1.5TB。 Money Message 在暗网上发布了被盗文件的截图,并要求微星支付 400 万美

2022-10-11

客通过 AMD 的合作伙伴技嘉(Gigabyte)窃取了 112GB 的敏感数据,当时该数据与 AMD 即将推出的 Zen 4 处理器相关,后来随着 AMD 正式发布 Zen 4 处理器,证实了泄漏信息是真实的。 除了英特尔和 AMD,今年发生过源代码泄漏的公司还

2021-11-16

Vue | Backend & Frontend | 202111 月 12 日晚 7:00:阿里云用户数据  Alibaba Cloud / Aliyun | Premium User Database | 23K11 月 13 日晚 08:21:钉钉控制台数据 DingTalk | Console SRCs | ATW |11 月 12 日晚 08:54:中天科技 webAPI 系统  Zhongtian Technolog

2023-04-27

Android/Apple/CI 平台的各种依赖项升级通用版本 修复内存泄漏问题以及改进性能 添加对 DTS-HD 和 TrueHD 等高清音频格式的支持 改进图形兼容性,即使没有视频解码支持,也可以在某些有限的 VM 硬件 (Hyper-V) 中运行 在某些特

2022-09-20

媒体表示,在与 Rockstar 的消息来源交谈后,证实了此次泄漏是真实的。 我已经向 Rockstar 的消息来源确认,本周末大规模的《GTA 6》泄漏确实是真的。当然,这些游戏画面是早期的、未完成的内容。这是电子游戏史上最大的

2023-07-05

道路。 为了证明自己所言非虚,Ashwini 部长列举了一些数据和成就: 数据成本已从 2014 年的 300卢比/GB 降至 2023 年的 10卢比/GB 印度正在向包括美国在内的 12 个国家出口技术 4G覆盖率现已达到99% 在5G方面,印度电信业已

2023-01-27

的 1000 万美元赎金通知 ,要求支付该笔赎金以防止被盗数据公开,但该公司立即拒绝了这笔赎金交易。 在与安全研究组织 VX-Underground 的对话中 ,入侵者表示他们通过 SMS 对 Riot 公司的一名员工进行社会工程攻击,然后获

2023-01-07

的一些私有代码库被入侵,但 Slack 的主要代码库和客户数据并没有受到影响。 Slack 发布的公告内容如下: 2022 年 12 月 29 日,我们被告知我们的 GitHub 账户上有可疑活动。经调查,我们发现数量有限的 Slack 员工令牌被盗,

2022-10-22

上版本) 将按钮、文本框、图标、图像等更新为最新的用户界面标准 审查各部分之间和各部分内部的过渡 重新设计 Kore 的大部分屏幕,即: Remote 屏幕,增加了当前的播放状态,以及更好的媒体控制,允许直接控制正

2022-08-27

了黑客攻击,部分源代码和专有技术信息遭窃取,但用户数据并没有遭到泄漏。 此次黑客攻击实际上发生在两周前,但 LastPass 直到现在才发布安全公告,确认它是通过一个泄露的开发者账户被入侵的,黑客利用该账户访问了公

2022-11-16

能够拥有多个后台实例的特性 (link) 新的 id3 标签元数据流支持 PVR Radio 插件 (link) 添加包含最大分辨率的新SetVideoResolution (link) 数据库 修复 Clean DB 此前在早期的 Nexus 版本构建中被破坏的问题 (link) 光盘 将所

2023-03-01

,部分源代码和专有技术信息遭窃取。当时用户和企业的数据,以及加密的密码库没有受到影响。 去年 12 月 LastPass 再遭入侵,黑客利用了前一次窃取的信息访问了 LastPass 使用的第三方云存储服务(最初并不清楚这两起事件是

2023-09-19

就不会追踪他们的位置;但它却阳奉阴违,继续使用位置数据追踪、存储和销售广告。这是不可接受的。我们要求他们承担 9,300 万美元的责任。” 具体表现为,加州司法部的一项调查发现,谷歌在收集、保留和利用 Android