黑客獲得對論壇管理員帳戶的訪問權限後，OpenWRT報告數據洩露

OpenWRT的維護者是一個開放源代碼項目，為家用路由器提供免費且可自定義的固件，該公司的維護者披露了週末發生的安全漏洞。

根據在該項目論壇上發佈並通過多個Linux和FOSS主題郵件列表分發的消息，黑客於1月16日星期六格林尼治標準時間16:00入侵了論壇管理員的帳戶後發生了安全漏洞。

該消息顯示：“帳戶訪問方式未知：該帳戶具有良好的密碼，但未啟用雙重因素身份驗證。”

OpenWRT團隊表示，雖然攻擊者無法下載其數據庫的完整副本，但攻擊確實下載了論壇用戶列表，其中包括論壇用戶名和電子郵件地址等個人詳細信息。

下載的數據中未包含密碼，但是出於“謹慎考慮”的考慮，OpenWRT管理員已重置所有論壇用戶密碼和API密鑰。

該項目現在通知用戶，下次他們登錄自己的帳戶時，將需要執行密碼恢復過程。對於使用OAuth令牌的用戶來說，此過程也是必需的，他們需要重新同步其帳戶。

此外，OpenWRT管理員還警告論壇用戶，也可能會出現網絡釣魚電子郵件。