OpenWRT 是一个主要针对路由器开发的开源操作系统,可为各种路由器提供定制软件,它适合想要解锁路由器更多高级功能的发烧友。OpenWRT 论坛则是由这群发烧友所组成的大型社区。日前,官方发布声明表示论坛在周末发生了用户数据泄露事件。
论坛管理人员在论坛首页发布了该公告,解释了到底发生了什么以及数据泄漏会给用户带来的风险。
此次攻击发生在星期六,当时未经授权的第三方获得了管理员访问权限,利用该权限复制了包含论坛用户和相关统计信息详情的一个列表。
通过调查发现,入侵者是通过非法获取的管理员账号登录了系统并获得了相应访问权限。虽然该管理员帐户设置了复杂的密码,但是由于并没有启用两步身份验证(2FA)所提供的附加安全性,致使入侵者能够直接通过账号密码登录。
官方表示,论坛用户的电子邮件地址和句柄(handles)在此次数据泄露事件中已被盗取。但是入侵者无法下载论坛的数据库,这意味着用户的密码并没有泄漏。不过为了安全起见,官方仍然重置了论坛上所有用户的密码,并且将之前用于项目开发流程的所有 API 密钥均无效化处理。
现有用户必须通过在登录页面输入用户名并点击“获取新密码”的方式进行手动设置。如果曾经通过使用 GitHub 凭证登录的用户也需要重置或更新证书。用户需要特别注意的一点是,入侵者可能会为了套取用户的密码,向用户发送网络钓鱼链接,因此不要点击任何来路不明的邮件链接。
OpenWRT 论坛管理者表示:“对于由此造成的不便,我们深表歉意。如果我们了解了关于攻击者或事件调查的更多详情,我们将会及时提供更新。”
猜你喜欢:暂无回复。