Kodi Forum – Datenschutzverletzung – User-DB wird verkauft

Das Kodi-Team hat darauf hingewiesen, dass ein Dump des Kodi-Forums (MyBB) im Internet verkauft wird. Der Dump ist anscheinend echt und deswegen warnt das Kodi-Team.

Die Admin-Protokolle von MyBB zeigen, dass das Konto eines vertrauenswürdigen, aber derzeit inaktiven Administrators des Forums benutzt wurde, um zweimal auf die webbasierte MyBB-Administrationskonsole zuzugreifen – am 16. Februar und erneut am 21. Februar. Mit dem Konto wurden Datenbank-Backups erstellt, die im Anschluss heruntergeladen und dann gelöscht wurden. Ferner wurden bestehende komplette nächtliche Backups der DB heruntergeladen. Der eigentliche Beistzer des Kontos hat zwischenzeitlich bestätigt, nicht für diese Aktionen verantwortlich zu sein.

Das entsprechende Konto wurde zwischenzeitlich deaktiviert. Zudem wurde die Tech-Infrastruktur überprüft, auf die das Team-Mitglied Zugriff hatte.

User-Daten betroffen

In den eben genannten Vollbackups befinden sich alle Forenbeiträge, alle Nachrichten, die über das Benutzer-zu-Benutzer-Nachrichtensystem verschickt wurden, sowie User-Daten. Dazu gehören der Username, die für Benachrichtigungen verwendete E-Mail-Adresse und ein verschlüsseltes (gehashtes und gesalzenes) Passwort. Derzeit gibt es keine Hinweise auf einen unbefugten Zugriff auf den Server, auf dem die MyBB-Software läuft.

Die Passwörter von MyBB sind zwar in einem verschlüsselten Format gespeichert, allerdings geht das Team davon aus, dass alle Passwörter kompromittiert sind. Deswegen müssen die User des Forums selbst tätig werden.

Derzeit sucht das Admin-Team nach einer Option, wie sich ein globaler Passwort-Reset realisieren lässt. Bis auf Weiteres ist der Forums-Server offline. Auf die Pastebin- und Wiki-Seiten von Kodi hat das keine Auswirkungen. Wann das Forum wieder online ist, kann das Team derzeit nicht sagen. Sobald das Kodi-Forum wieder online ist, bekommst Du auf jeden Fall eine Nachricht mit weiteren Anweisungen.

Wie kannst Du Dich schützen?

Wenn ein solches Datenleck passiert, kannst Du Dich zunächst nicht wehren. Du kannst allerdings Vorbereitungen treffen, um das Problem abzuschwächen. Eine gute Taktik ist auch, eine Wegwerf-E-Mail-Adresse zu benutzen. Sollte ein Forum mit einer solchen E-Mail-Adresse betroffen sein, kann Dir das mehr oder weniger egal sein.

Auf jeden Fall kannst Du durch Websites wie Have I been pwned? oder Firefox Monitor herausfinden, ob Deine E-Mail-Adresse in einer bekannten Datenschutzverletzung oder einem Datenleck involviert ist.

Einige der besten VPN-Provider stellen kostenlos einen sogenannten Dark Web Monitor (kann auch anders heißen) zur Verfügung. Damit wird die E-Mail-Adresse, womit Du Dich registriert hast, auf Datenlecks überwacht. Sollte Deine E-Mail-Adresse in einer Datenschutzverletzung auftauchen, bekommst Du eine Nachricht.

Auch wenn die Passwörter verschlüsselt gespeichert sind, solltest Du für jedes Forum und dergleichen ein einzigartiges und sicheres Passwort benutzen. Klar, Du kannst Dir möglicherweise nicht so viele verschiedene Passwörter merken – dafür gibt es aber gute Passwort-Manager, die zum Teil auch noch kostenlos sind und Passwort-Generatoren anbieten.

Solltest Du mit einer wichtigen E-Mail-Adresse bei einem ein gehacktes Forum registriert sein, musst Du bezüglich Phishing vorsichtig sein. Häufig sind die Hacker nicht auf die Passwörter der User aus, sondern auf andere Daten, womit sie sich in eine Falle locken lassen.

Du findest weitere Informationen in dieser Meldung des Kodi-Teams.