Trois mois après son piratage, KODI alerte ses utilisateurs

Posted On 13 Avr 2023

Tag: IPTV reseller, kodi leak, lecteur multimedia

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, abonnez-vous à ZATAZ via Google News

En février 2023, ZATAZ vous alertait de la vente de la base de données des utilisateurs du forum du lecteur multimédia Kodi. Trois mois plus tard, l’alerte officielle est enfin lancée.

Mais pourquoi autant de temps ? Il aura fallu trois mois aux administrateurs du forum du lecteur multimédia open source Kodi pour alerter les utilisateurs d’un piratage informatique de leur espace de discussion.

Un hacker malveillant a réussi à infiltrer l’outil de gestion (MyBB) via un compte administrateur et à copier la base de données forte de 400 000 utilisateurs : adresses électroniques, messages privés, etc.

Je vous expliquais, en février 2023, qu’un pirate du nom d’Amius commercialisait la chose, sur le forum pirate Breached. Un blackmarket fermé par le FBI, en mars 2023.

Le vendeur expliquait le 15 février avoir des informations sur des commerçants IPTV [iptv resellers] utilisant l’outil open source KODI. Amius était connu pour piller des bases de données afin de les revendre, comme celle du site forum.wc3edit.net.

À l’époque, contacté par Telegram, le pirate réclamait plusieurs centaines de dollars pour acquérir sa copie.

IPTV reseller

Un IPTV reseller est une personne ou une entreprise qui achète des abonnements IPTV en gros auprès d’un fournisseur de services IPTV, puis les revend à des clients finaux à un prix supérieur pour réaliser un profit.

Les revendeurs IPTV peuvent proposer des offres personnalisées à leurs clients, telles que des abonnements à court terme, des packs de chaînes spécifiques, des services de streaming en direct et à la demande, et une assistance technique personnalisée. Ils peuvent également proposer des services supplémentaires tels que des applications personnalisées, des guides de programme et des fonctionnalités de stockage cloud pour enregistrer des émissions de télévision. La grande majorité, proposent des services illicites dans certaines régions et que de nombreux fournisseurs IPTV opèrent en dehors de la légalité. Autant dire que le pirate de KODI a de l’or en barre dans cette base de données pour faire chanter d’autres pirates !

Le serveur hébergeur du forum est basé au Royaume-Uni « Nous avons donc informé le bureau du commissaire à l’information du Royaume-Uni de la violation et un rapport a été déposé auprès de la police britannique. Il n’est pas prévu de faire d’autres notifications de violation au niveau national.«

Le plus fou est qu’ils ont envoyé les adresses électroniques de leurs membres à un site web dédié dans les fuites de données pour, expliquent-ils « accroître la sensibilisation.«

L’équipe KODI indique dans un message diffusé le 8 avril que « Les journaux d’administration MyBB montrent qu’un membre de confiance mais actuellement inactif a été utilisé pour accéder à la console Web d’administration à deux reprises, le 16 février et à nouveau le 21 février […] Le compte a été utilisé pour créer des sauvegardes de base de données, qui ont ensuite été copiées, puis supprimées. Les sauvegardes complètes de la base de données existantes ont également été récupérées. » Sauf qu’il y a comme un – hic ! – : le pirate a mis en vente les informations le 15 février !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.