黑客獲得對論壇管理員帳戶的訪問權限後,OpenWRT報告數據洩露

官方下載鏈接的OpenWRT Wiki並未受到破壞

最近更新時間 2021-01-19 08:52:56

OpenWRT

OpenWRT的維護者是一個開放源代碼項目,為家用路由器提供免費且可自定義的固件,該公司的維護者披露了週末發生的安全漏洞。

根據在該項目論壇上發佈並通過多個Linux和FOSS主題郵件列表分發的消息,黑客於1月16日星期六格林尼治標準時間16:00入侵了論壇管理員的帳戶後發生了安全漏洞。

該消息顯示:“帳戶訪問方式未知:該帳戶具有良好的密碼,但未啟用雙重因素身份驗證。”

OpenWRT團隊表示,雖然攻擊者無法下載其數據庫的完整副本,但攻擊確實下載了論壇用戶列表,其中包括論壇用戶名和電子郵件地址等個人詳細信息。

下載的數據中未包含密碼,但是出於“謹慎考慮”的考慮,OpenWRT管理員已重置所有論壇用戶密碼和API密鑰。

該項目現在通知用戶,下次他們登錄自己的帳戶時,將需要執行密碼恢復過程。對於使用OAuth令牌的用戶來說,此過程也是必需的,他們需要重新同步其帳戶。

此外,OpenWRT管理員還警告論壇用戶,也可能會出現網絡釣魚電子郵件。

rss_feed