Previous Story
Trois mois après son piratage, KODI alerte ses utilisateurs
En février 2023, ZATAZ vous alertait de la vente de la base de données des utilisateurs du forum du lecteur multimédia Kodi. Trois mois plus tard, l’alerte officielle est enfin lancée.
Mais pourquoi autant de temps ? Il aura fallu trois mois aux administrateurs du forum du lecteur multimédia open source Kodi pour alerter les utilisateurs d’un piratage informatique de leur espace de discussion.
Un hacker malveillant a réussi à infiltrer l’outil de gestion (MyBB) via un compte administrateur et à copier la base de données forte de 400 000 utilisateurs : adresses électroniques, messages privés, etc.
Je vous expliquais, en février 2023, qu’un pirate du nom d’Amius commercialisait la chose, sur le forum pirate Breached. Un blackmarket fermé par le FBI, en mars 2023.
Le vendeur expliquait le 15 février avoir des informations sur des commerçants IPTV [iptv resellers] utilisant l’outil open source KODI. Amius était connu pour piller des bases de données afin de les revendre, comme celle du site forum.wc3edit.net.
À l’époque, contacté par Telegram, le pirate réclamait plusieurs centaines de dollars pour acquérir sa copie.
IPTV reseller
Un IPTV reseller est une personne ou une entreprise qui achète des abonnements IPTV en gros auprès d’un fournisseur de services IPTV, puis les revend à des clients finaux à un prix supérieur pour réaliser un profit.
Les revendeurs IPTV peuvent proposer des offres personnalisées à leurs clients, telles que des abonnements à court terme, des packs de chaînes spécifiques, des services de streaming en direct et à la demande, et une assistance technique personnalisée. Ils peuvent également proposer des services supplémentaires tels que des applications personnalisées, des guides de programme et des fonctionnalités de stockage cloud pour enregistrer des émissions de télévision. La grande majorité, proposent des services illicites dans certaines régions et que de nombreux fournisseurs IPTV opèrent en dehors de la légalité. Autant dire que le pirate de KODI a de l’or en barre dans cette base de données pour faire chanter d’autres pirates !
Le serveur hébergeur du forum est basé au Royaume-Uni « Nous avons donc informé le bureau du commissaire à l’information du Royaume-Uni de la violation et un rapport a été déposé auprès de la police britannique. Il n’est pas prévu de faire d’autres notifications de violation au niveau national.«
Le plus fou est qu’ils ont envoyé les adresses électroniques de leurs membres à un site web dédié dans les fuites de données pour, expliquent-ils « accroître la sensibilisation.«
L’équipe KODI indique dans un message diffusé le 8 avril que « Les journaux d’administration MyBB montrent qu’un membre de confiance mais actuellement inactif a été utilisé pour accéder à la console Web d’administration à deux reprises, le 16 février et à nouveau le 21 février […] Le compte a été utilisé pour créer des sauvegardes de base de données, qui ont ensuite été copiées, puis supprimées. Les sauvegardes complètes de la base de données existantes ont également été récupérées. » Sauf qu’il y a comme un – hic ! – : le pirate a mis en vente les informations le 15 février !
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
