Kodi基金会确认数据泄露事件

关键要点

• Kodi基金会因MyBB论坛数据库被盗而确认发生数据泄露。
• 攻击者利用一个非活跃成员的凭据进入论坛的管理控制台。
• 泄露的数据包含公共和员工的论坛帖子、用户私信以及论坛会员信息。
• Kodi将进行全球密码重置，并在系统恢复后进行渗透测试。
• 目前没有证据显示Kodi的其他系统受到影响。

Kodi基金会最近确认了一起数据泄露事件，数据来源于其管理的跨平台开源媒体播放器应用程序Kodi的MyBB论坛数据库。根据的报道，攻击者通过利用一个不活跃成员的凭据，在2月16日和21日成功侵入论坛的管理后台，盗取了包括所有公共和员工论坛帖子以及用户的私信和会员信息的数据库。

攻击者创建了数据库备份，这些备份后来被下载并删除，同时可用的完整数据库夜间备份也遭到下载。为了规避由于被盗的哈希和盐加密密码所带来的风险，Kodi表示将实施全球密码重置，并将在系统恢复后进行渗透测试。尽管目前没有发现Kodi可用系统的安全漏洞，但该基金会已宣布将会推出一台新的论坛服务器，以增强安全防护。

提醒： 在发生数据泄露的情况下，及时更改密码和监控账户活动至关重要。