OpenWRT是全球最流行的路由器开源操作系统,而OpenWRT论坛作为最大的OpenWRT爱好者群体,近日发生了数据泄露事件。根据OpenWRT论坛发布的公告,攻击发生在上周六格林威治标准时间04:00左右,当时未经授权的第三方获得了管理员访问权限并复制了包含论坛用户信息的列表。详细信息和相关统计数据。入侵者使用了OpenWRT管理员的帐户,尽管有一个“好密码”,但没有启用双因素身份验证(2FA)。论坛管理员透露,论坛用户的电子邮件地址已被盗,但认为攻击者无法下载论坛数据库,这意味着密码可能是安全的。但出于安全考虑,论坛要求所有用户重置密码,并撤销所有用于项目开发过程的API密钥。目前,OpenWRT论坛用户在登录时被要求手动设置新密码。使用GitHub帐户登录的用户也需要重置GitHub帐户。此外,由于OpenWRT论坛账号与Wiki是分开的,目前没有Wiki账号泄露的证据。OpenWRT论坛管理员警告说,由于电子邮件地址泄露,用户可能成为有针对性的网络钓鱼尝试的目标。公告建议:“这意味着您可能会收到一封包含您姓名的钓鱼邮件。请勿点击链接,而是手动输入论坛的网址。”转载请通过安全牛获得授权(微信公众号id:gooann-sectv)点此查看作者更多好文
