Kodi a été piraté et vos données ont été volées, que faire maintenant ?

Ce pont n’a pas apporté de bonnes nouvelles aux utilisateurs de Kodi. Il y a quelques heures, les responsables du centre multimédia ont annoncé un accès non autorisé dans le logiciel utilisé pour gérer leurs forums communautaires, Mon BB, ce qui a entraîné un vidage non autorisé de l’intégralité de la base de données des utilisateurs enregistrés dans ces forums.

L’attaque informatique en question a eu lieu en février dernier. Les pirates ont utilisé le compte d’un ancien administrateur, actuellement inactif, pour se connecter à la console de mise à jour jusqu’à deux fois : les 16 et 21 de ce mois. Ce compte a été utilisé pour créer une copie de la base de données du forum, qu’ils ont téléchargée puis supprimée afin de ne pas laisser de trace.

Après avoir confirmé que le propriétaire du compte ne s’était pas connecté, le pire a été confirmé : ont été piratés.

Quelles données ont été volées à Kodi

La copie de sauvegarde de la base de données volée par les pirates comprend toutes les informations pouvant être extraites d’un forum. Par exemple, il contient tous les sujets du forum public et les forums cachés des administrateurs et des modérateurs eux-mêmes. Les messages privés envoyés entre les utilisateurs sont également inclus. Mais ce n’est pas le pire.

La base de données comprenait également toutes sortes de données sur les utilisateurs, telles que leur Des noms (entailles), le adresse mail utilisé pour l’enregistrement et les notifications, et même le mot de passe (crypté, oui) en utilisant les algorithmes MyBB. Les plus importants de ce piratage sont les e-mails qui ont été volés, et qui seront utilisés pour mener des attaques de SPAM ou de phishing, et le vol des mots de passe qui, bien qu’ils aient été cryptés, il est probable que les pirates puissent les décrypter si ils connaissent les algorithmes MyBB.

La bonne nouvelle est que il n’y a aucune indication qu’ils ont accédé aux serveurs sur lesquels le logiciel MyBB est hébergé, ni au serveur de développement Kodi ou aux téléchargements, de sorte que le forum et le programme lui-même sont en sécurité.

Quoi faire maintenant

En tant qu’utilisateurs, nous ne pouvons rien faire d’autre. La seule chose qui, sachant que cette attaque informatique a eu lieu, il est recommandé changer le mot de passe dès que possible pour les empêcher de se connecter à notre compte. Et, puisque le mot de passe est lié à une adresse email, en cas d’utilisation de mauvaises pratiques et de réutilisation du mot de passe sur différents sites, alors nous devons le changer au plus vite sur les autres sites où nous l’avons utilisé.

Pour le reste, si nous n’étions pas utilisateurs du forum Kodi nous n’avons rien à craindre, puisque l’attaque informatique n’est pas allée plus loin.