OpenWRT論壇宣布一起數(shù)據(jù)泄露事件，攻擊發(fā)起者未經(jīng)授權(quán)獲取管理權(quán)限，復(fù)制了包含論壇用戶詳細(xì)信息和相關(guān)統(tǒng)計(jì)信息的列表，直接導(dǎo)致論壇用戶的電子郵箱地址、賬號被盜。

OpenWRT表示，攻擊者并沒有下載論壇數(shù)據(jù)庫，為了安全起見，OpenWRT重置了論壇上的所有密碼，并使項(xiàng)目開發(fā)過程中所有使用的API秘鑰失效。據(jù)悉，OpenWRT用戶需要從登錄菜單中手動(dòng)設(shè)置新密碼，提供用戶名獲取新密碼，進(jìn)行操作。

此外，OpenWRT論壇的憑證與維基是分開的，目前維基證書已經(jīng)被以任何方式泄露。OpenWRT論壇管理員警告說，由于這次入侵暴露了電子郵件地址，用戶可能會成為網(wǎng)絡(luò)釣魚攻擊者的目標(biāo)。這意味著用戶能會收到包含名字的網(wǎng)絡(luò)釣魚郵件。公告建議“不要點(diǎn)擊鏈接，而是手動(dòng)輸入論壇的URL”。

OpenWRT是一個(gè)基于linux的、社區(qū)維護(hù)的固件項(xiàng)目，它為各種路由器提供定制軟件。它適合那些想要解鎖路由器支持的高級選項(xiàng)的愛好者。

此外，OpenWRT的維護(hù)者通常比路由器供應(yīng)商更快地解決安全問題。由于運(yùn)行自定義固件的設(shè)備數(shù)量更少，而且它們往往更安全，因此針對它們的攻擊可能性更小。