首页保安OpenWRT论坛:违反用户数据

OpenWRT论坛:违反用户数据

OpenWRT论坛,很多人都喜欢路由器的替代开源操作系统,因此宣布 成为违反行为的受害者 数据.

OpenWRT论坛

论坛管理员谨慎地发布公告,向用户解释确切发生了什么,同时警告他们可能发生的情况。 风险 因为 违反 一些中的 数据 它们。

OpenWRT论坛:好的密码还不够

Η 网络攻击 发生在星期六。 据说一个 未经授权 用户 以管理员权限获得访问权限 然后复制一个 与列出 数据 用户 论坛的,但也相关 统计信息.

攻击者使用了OpenWRT论坛管理员的帐户。 该帐户有一个“好 密码 访问”,但是也有可能违反 未启用两因素身份验证(2FA),一种安全措施,在这种情况下会有很大帮助。

根据OpenWRT协调员, 攻击者偷走了地址 邮箱地址 和用户名。 但是,据信他无法降低基数 数据 论坛的意思是 密码是相当安全的。

无论如何,经理们 决定重设所有密码 在论坛中确保安全并且 取消了所有API密钥 用于项目开发过程。

根据OpenWRT论坛中的说明,用户必须通过进入登录菜单并提供名称来手动输入新密码。 用户 其。 接下来,按照“获取新密码”的说明进行操作。 那些使用 GitHub上 证书 最好在此更改其密码。

论坛管理员警告 用户 可以找到 钓鱼 攻击,因为地址已被盗 邮箱地址.

这意味着您可能会收到包含您的姓名的网络钓鱼电子邮件。 不要单击链接,而是手动输入论坛URL”,公告建议。

对于此次攻击给您带来的不便,我们深表歉意。 如果我们了解有关入侵者的更多信息,我们将提供更新。 信息 被揭露的”-OpenWRT论坛主持人。

有关OpenWRT的一些事实

OpenWRT的 是一个 基于Linux的固件项目 提供 适用于各种路由器的定制软件。 它适合想要发现并解锁其路由器支持的高级选项的用户。

给定数量 家电 使用自定义固件的规模较小,重点放在安全性上,针对它们的攻击则更少。 另外,如果有问题, 更新 并迅速提供更正。

资料来源:Bleeping Computer

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻