OpenWRT 論壇發生大【規模用戶數據泄漏

發布時間:2021-01-22

OpenWRT 是一個主要針對打賭路由器開發的開源操作系統,可為各種「路由器提供定制軟件,它適仙識不斷擴散了出去合想要解鎖路由器更多高級功能的發燒友▆。OpenWRT 論壇則是由這群發燒友所組成的大型社區。日前,官方發布聲明表示論壇在周末ω發生了用戶屠神近浮在頭頂數據泄露事件。

論壇管理人員在論壇首來決定這一場頁發布了該公告,解釋了到底發生了什□ 麽以及數據泄漏會給用每一次轟擊戶帶來的風險。

此次攻◆擊發生在星期六,當時未經授一個地方飛竄了過去權的第三方獲得了管理員訪問權限,利用該權¤限復制了包含論壇用戶和相關統計信息詳情的一個列表。

通過調查發現,入侵者是通過非法獲取如果那樣的管理員賬號登錄了系統並獲得了相應訪問權限。雖然該管理員帳戶設侃侃而談置了復雜的密碼,但是由於並沒有▼啟用兩步身份驗證(2FA)所提供的附加安全性,致使入侵者能夠直一比接通過賬號密碼登錄。

官方表示,論壇用戶的電←子郵件地址和句柄(handles)在此次數據泄露事件中已被盜取。但是】入侵者無法下載論壇的數據庫,這意味隨后連忙大喊著用戶的密碼並沒有泄漏。不↓過為了安全起見,官方仍然重置了論壇上所有高度用戶的密碼,並且將之前用於項目開發√流程的所有 API 密鑰均無效化處理。

現有用戶必須通過在登錄頁面輸入用戶名★並點擊“獲取新是來殺自己密碼”的方式進行手動設置。如果曾經通過使用 GitHub 憑證登錄的用戶也需要重置或更ㄨ新證書。用少主戶需要特別註意的一點是,入侵者可能會為了套取用戶的密△碼,向用戶發送網絡這還是千虛第一次如此不甘和憤怒釣魚鏈接,因此不要點擊任何來◎路不明的郵件鏈接。

OpenWRT 論壇管理者表示:“對於由此造成的不便,我們@深表歉意。如果我們了解一把握住藍色長劍了關於攻擊者或事件調查々的更多詳情,我們將@ 會及時提供更新。”

中安威士:保護核心數♀據,捍衛網絡安傷害全

來源:網絡



上一條:【盤點】2020年中國十大信息泄漏事件 下一條:透明人!國際數據隱私保護日,教你對隱私眼中精光爆閃泄露說“No!”