Kodi 数据泄漏，40 万用户信息被公开出售

Kodi 是由 Kodi 基金会开发的开源媒体播放器（前身为 XBMC，从 14.0 版本开始更名为 Kodi），Kodi 可以运行在多种操作系统和硬件平台。 它可以让用户播放本地或网络存储设备中的视频、音乐、播客及各种常见的媒体文件。

该软件最初是为计划运行在 Xbox 上的，XBMC 的名称也由此而来。后来才有了 Android、Linux、BSD、macOS、iOS 和 Windows 操作系统的原生版。

Kodi 团队证实，他们的用户论坛发生了数据泄漏，影响了超过 40 万用户的个人数据，其中包括姓名、电子邮件地址、IP 地址和密码，以及用户通过消息系统发送的信息。

Kodi 团队通过调查发现，Kodi 用户论坛（MyBB）管理控制台在今年 2 月 16 日和 2 月 21 日被两次访问。这些泄漏的数据是用论坛管理团队中一个受信任但目前不活跃的成员的账户访问的，也正因如此，Kodi 团队在此期间并没有发现什么异常。

之所以最后还是发现了数据泄露，是因为团队成员在其他互联网论坛上发现 Kodi 论坛的用户数据在被出售时才意识到这个问题。

目前 Kodi 已经禁用了此次数据泄露中所使用的账户，并对团队基础设施进行了初步审查。虽然论坛上的密码是以加密格式存储的，但该团队表示，他们必须假设所有密码都已泄露。

Kodi 团队正在调查如何最好地执行全局密码重置，以及如何最好地保证服务器主机和相关软件的完整性。目前论坛服务器已经下线了，这也会影响 Kodi pastebin 和 wiki 站点。为了彻底调查和修复问题，他们暂时也没有办法给出论坛服务器重新上线的时间表。

为了保障用户信息安全，建议在任何其他网站上使用了相同用户名和密码的用户尽快去重置一下密码，避免被撞库。