黑客获得对论坛管理员帐户的访问权限后，OpenWRT报告数据泄露

OpenWRT的维护者是一个开放源代码项目，为家用路由器提供免费且可自定义的固件，该公司的维护者披露了周末发生的安全漏洞。

根据在该项目论坛上发布并通过多个Linux和FOSS主题邮件列表分发的消息，黑客于1月16日星期六格林尼治标准时间16:00入侵了论坛管理员的帐户后发生了安全漏洞。

该消息显示：“帐户访问方式未知：该帐户具有良好的密码，但未启用双重因素身份验证。”

OpenWRT团队表示，虽然攻击者无法下载其数据库的完整副本，但攻击确实下载了论坛用户列表，其中包括论坛用户名和电子邮件地址等个人详细信息。

下载的数据中未包含密码，但是出于“谨慎考虑”的考虑，OpenWRT管理员已重置所有论坛用户密码和API密钥。

该项目现在通知用户，下次他们登录自己的帐户时，将需要执行密码恢复过程。对于使用OAuth令牌的用户来说，此过程也是必需的，他们需要重新同步其帐户。

此外，OpenWRT管理员还警告论坛用户，也可能会出现网络钓鱼电子邮件。