La plataforma, mantenida por la comunidad, ha informado acerca de un volcado de información de usuarios que estaba a la venta en foros de Internet. También se ha confirmado que estos datos se obtuvieron en varios accesos no autorizados en la segunda mitad de febrero.
Al parecer, según las primeras investigaciones, el origen de esta filtración es el uso de una cuenta de administración vulnerada, y ahora inactiva, para acceder a la base de datos, descargarla mediante una copia de seguridad y luego eliminar dicha copia para no dejar rastro de lo ocurrido.
Esa copia de seguridad contenía todos los mensajes enviados por chat y datos de usuarios. Entre esos datos figuran las contraseñas que, pese a almacenarse cifradas, ha habido un compromiso.
El equipo de Kodi está investigando para restablecer las credenciales y trabajan en asegurar la integridad del servidor y el software asociado. Los usuarios, por su parte, es recomendable que cambien sus credenciales de acceso, especialmente si utilizan las contraseñas en otros sitios web.