OpenWRT是全球最流行的路由器開源操作系統,而OpenWRT論壇作為最大的OpenWRT愛好者團體,近日發生了數據泄露。
根據OpenWRT論壇發布的公告,攻擊發生在上星期六,格林尼治標準時間(GMT)04:00左右,當時未經授權的第三方獲得了管理員訪問權限,并復制了一個列表,其中包含有關論壇用戶的詳細信息和相關統計信息。
入侵者使用了OpenWRT管理員的賬戶,盡管該賬戶具有“良好的密碼”,但是并未啟用雙因素身份驗證(2FA)。
論壇管理員透露,論壇用戶的電子郵件地址已被盜,但認為攻擊者無法下載論壇數據庫,這意味著密碼可能是安全的。但是出于安全考慮,論壇要求所有用戶重置密碼,并且撤銷了用于項目開發流程的所有API密鑰。
目前,OpenWRT論壇用戶登錄時會被要求手動設置新密碼。而那些使用GitHub賬戶登錄的用戶還需要重置GitHub賬戶。此外,由于OpenWRT論壇賬戶與Wiki是獨立分開的,目前還沒有Wiki賬戶泄露的證據。
OpenWRT論壇管理員警告說,由于電子郵件地址泄露,因此用戶可能會成為針對性網絡釣魚嘗試的目標。
該公告建議:“這意味著您可能會收到包含您的姓名的網絡釣魚電子郵件。請勿點擊鏈接,而應手動輸入論壇的URL。”
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。