[[377301]]

OpenWRT是全球最流行的路由器開源操作系統(tǒng)，而OpenWRT論壇作為最大的OpenWRT愛好者團體，近日發(fā)生了數(shù)據(jù)泄露。

根據(jù)OpenWRT論壇發(fā)布的公告，攻擊發(fā)生在上星期六，格林尼治標準時間(GMT)04:00左右，當時未經(jīng)授權的第三方獲得了管理員訪問權限，并復制了一個列表，其中包含有關論壇用戶的詳細信息和相關統(tǒng)計信息。

入侵者使用了OpenWRT管理員的賬戶，盡管該賬戶具有“良好的密碼”，但是并未啟用雙因素身份驗證(2FA)。

論壇管理員透露，論壇用戶的電子郵件地址已被盜，但認為攻擊者無法下載論壇數(shù)據(jù)庫，這意味著密碼可能是安全的。但是出于安全考慮，論壇要求所有用戶重置密碼，并且撤銷了用于項目開發(fā)流程的所有API密鑰。

目前，OpenWRT論壇用戶登錄時會被要求手動設置新密碼。而那些使用GitHub賬戶登錄的用戶還需要重置GitHub賬戶。此外，由于OpenWRT論壇賬戶與Wiki是獨立分開的，目前還沒有Wiki賬戶泄露的證據(jù)。

OpenWRT論壇管理員警告說，由于電子郵件地址泄露，因此用戶可能會成為針對性網(wǎng)絡釣魚嘗試的目標。

該公告建議：“這意味著您可能會收到包含您的姓名的網(wǎng)絡釣魚電子郵件。請勿點擊鏈接，而應手動輸入論壇的URL。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文