OpenWRT论坛宣布发生数据泄露事件。攻击者未经授权获取管理权限,复制一份包含论坛用户详细信息和相关统计数据的列表,直接导致论坛用户的邮箱地址和账号被盗。OpenWRT表示攻击者没有下载论坛数据库。出于安全原因,OpenWRT重置了论坛上的所有密码,并使项目开发过程中使用的所有API密钥失效。据悉,OpenWRT用户需要从登录菜单手动设置新密码,提供用户名获取新密码,进行操作。此外,OpenWRT论坛凭据与wiki是分开的,并且wiki凭据已以任何方式受到损害。OpenWRT论坛管理员警告称,由于漏洞暴露了电子邮件地址,用户可能成为网络钓鱼攻击者的目标。这意味着用户可能会收到包含姓名的网络钓鱼电子邮件。公告建议“不要点击链接,而是手动输入论坛的网址”。OpenWRT是一个基于Linux、社区维护的固件项目,为各种路由器提供定制软件。它适用于想要解锁其路由器支持的高级选项的爱好者。此外,OpenWRT维护人员通常比路由器供应商更快地修复安全问题。由于运行自定义固件的设备较少,而且它们往往更安全,因此攻击它们的可能性较小。
