En una nota de prensa publicada por el equipo de Kodi el pasado sábado, los desarrolladores de la aplicación informan de que su foro ha sufrido una brecha de seguridad, afectando a las más de 400.000 cuentas que hay registradas actualmente en su web.
El hackeo ha sido tan importante que el equipo de Kodi se ha visto obligado a cerrar el foro de manera indefinida hasta solucionar el problema. La wiki de Kodi también se ha sumado a este cierre, y si intentamos entrar seremos redirigidos al comunicado de cierre donde nos explican todo lo que ha pasado. Pero, ¿Qué ha pasado exactamente?
Así ha sido el hackeo al foro de Kodi: accediendo con un admin antiguo para después realizar un volcado de datos
Desde Kodi tampoco han dado muchas más explicaciones de cómo se ha producido la brecha de seguridad, pero al parecer, el hacker habría utilizado un usuario administrador de un miembro inactivo del equipo para acceder al servidor MyBB, que es desde donde se gestiona el foro y otros servicios como la wiki.
Una vez dentro de la consola MyBB el hacker realizó un volcado de todos los datos, incluyendo nombres de usuario, email, contraseñas, mensajes privados y todos los posts del foro. Cabe aclarar que las contraseñas estaban cifradas, si bien esto no resta importancia al ataque. De hecho, según cuentan desde Kodi, los datos ya han sido puestos a la venta en internet.
A partir de aquí, Kodi ha informado que realizará un reseteo global de todas las contraseñas, pero mientras tanto, los usuarios deben asumir que todas las contraseñas, así como sus datos privados han quedado comprometidos.
Hoy 11 de abril también hemos podido saber que están preparando un nuevo servidor para albergar el foro. Esta es una migración que llevará un tiempo de completar, ya que requiere actualizar el software de MyBB y revisar todas las diferencias con el fork modificado que utiliza Kodi en su web.
En estos últimos días también han realizado la correspondiente denuncia en la policía de Reino Unido, ya que es allí donde tienen contratado el hosting donde se aloja la página del foro. Poco más se sabe de este reciente ataque, aunque si estáis interesados en consultar el foro o la wiki todavía se puede leer la copia más reciente de marzo a través de Internet Archive (Wiki y Foro).
