OpenWRT论坛用户数据在周末数据泄露中被盗

2021-01-19 07:15:45

OpenWRT论坛是一个由路由器替代开源操作系统组成的爱好者团体,它宣布发生数据泄露。

论坛管理员在高可见性区域发布了该公告,解释了发生了什么以及由于暴露数据而给用户带来的风险。

攻击发生在星期六,格林尼治标准时间(GMT)04:00左右,当时未经授权的第三方获得了管理员访问权限,并复制了包含论坛用户详细信息和相关统计信息的列表。

入侵者使用了OpenWRT管理员的帐户。入侵者使用了OpenWRT管理员的帐户。尽管该帐户具有良好的密码,但由双重身份验证(2FA)提供的其他安全性未激活。

主持人说,论坛用户的电子邮件地址和句柄已被盗。他们补充说,他们相信攻击者无法下载论坛数据库,这意味着密码应该是安全的。

但是,他们重置论坛上的所有密码只是为了安全起见,并且使用于项目开发流程的所有API密钥均无效。

用户必须通过提供登录名并按照“获取新密码”的顺序从登录菜单中手动设置新密码。说明。建议那些使用GitHub凭据登录的用户重置或刷新它。

OpenWRT论坛凭据与Wiki是分开的。当前,没有怀疑Wiki凭据已以任何方式受到破坏。

OpenWRT论坛管理员警告说,由于此漏洞暴露了电子邮件地址,因此用户可能会成为可信网络钓鱼尝试的目标。

"这意味着您可能会收到包含您的姓名的网络钓鱼电子邮件。不要点击链接,而是手动输入论坛的网址,"公告建议。

对于由此带来的不便,我们深表歉意。如果我们进一步了解攻击者或所披露的信息,我们将提供更新。 -OpenWRT论坛主持人

OpenWRT是基于Linux的,社区维护的固件项目,可为各种路由器提供定制软件。它适合想要解锁路由器支持的高级选项的发烧友。

此外,其维护者通常比路由器供应商更快地解决安全问题。由于运行自定义固件的设备数量较少,并且它们往往更安全,因此针对它们进行攻击的可能性较小。

但是,在路由器上加载自定义固件需要一些技术知识,而且通常会使设备的保修无效。