信息化觀察網(wǎng)

OpenWRT是全球最流行的路由器開源操作系統(tǒng)，而OpenWRT論壇作為最大的OpenWRT愛好者團(tuán)體，近日發(fā)生了數(shù)據(jù)泄露。

根據(jù)OpenWRT論壇發(fā)布的公告，攻擊發(fā)生在上星期六，格林尼治標(biāo)準(zhǔn)時(shí)間（GMT）04:00左右，當(dāng)時(shí)未經(jīng)授權(quán)的第三方獲得了管理員訪問權(quán)限，并復(fù)制了一個(gè)列表，其中包含有關(guān)論壇用戶的詳細(xì)信息和相關(guān)統(tǒng)計(jì)信息。

入侵者使用了OpenWRT管理員的賬戶，盡管該賬戶具有“良好的密碼”，但是并未啟用雙因素身份驗(yàn)證（2FA）。

論壇管理員透露，論壇用戶的電子郵件地址已被盜，但認(rèn)為攻擊者無法下載論壇數(shù)據(jù)庫，這意味著密碼可能是安全的。但是出于安全考慮，論壇要求所有用戶重置密碼，并且撤銷了用于項(xiàng)目開發(fā)流程的所有API密鑰。

目前，OpenWRT論壇用戶登錄時(shí)會(huì)被要求手動(dòng)設(shè)置新密碼。而那些使用GitHub賬戶登錄的用戶還需要重置GitHub賬戶。此外，由于OpenWRT論壇賬戶與Wiki是獨(dú)立分開的，目前還沒有Wiki賬戶泄露的證據(jù)。

OpenWRT論壇管理員警告說，由于電子郵件地址泄露，因此用戶可能會(huì)成為針對性網(wǎng)絡(luò)釣魚嘗試的目標(biāo)。

該公告建議：“這意味著您可能會(huì)收到包含您的姓名的網(wǎng)絡(luò)釣魚電子郵件。請勿點(diǎn)擊鏈接，而應(yīng)手動(dòng)輸入論壇的URL。”