黑客获得对论坛管理员帐户的访问权限后,OpenWRT报告数据泄露
Lasted 2021-01-19 08:52:56
OpenWRT的维护者是一个开放源代码项目,为家用路由器提供免费且可自定义的固件,该公司的维护者披露了周末发生的安全漏洞。
根据在该项目论坛上发布并通过多个Linux和FOSS主题邮件列表分发的消息,黑客于1月16日星期六格林尼治标准时间16:00入侵了论坛管理员的帐户后发生了安全漏洞。
该消息显示:“帐户访问方式未知:该帐户具有良好的密码,但未启用双重因素身份验证。”
OpenWRT团队表示,虽然攻击者无法下载其数据库的完整副本,但攻击确实下载了论坛用户列表,其中包括论坛用户名和电子邮件地址等个人详细信息。
下载的数据中未包含密码,但是出于“谨慎考虑”的考虑,OpenWRT管理员已重置所有论坛用户密码和API密钥。
该项目现在通知用户,下次他们登录自己的帐户时,将需要执行密码恢复过程。对于使用OAuth令牌的用户来说,此过程也是必需的,他们需要重新同步其帐户。
此外,OpenWRT管理员还警告论坛用户,也可能会出现网络钓鱼电子邮件。