4006-555-883

OpenWRT论坛数据泄露,大量用户数据被盗

发布时间:2021-01-20 10:22:00

  OpenWRT论坛是一个由热爱路由器替代开源操作系统的人组成的大型社区,该平台1月19日宣布了一起数据泄露事件。OpenWRT论坛管理员在一份声明中,解释了发生了什么,以及暴露用户数据会给用户带来的风险。



  攻击发生在美国当地时间周六凌晨4点左右,一个未经授权的第三方获得了管理权限,并复制了一个包含论坛用户详细信息和相关统计信息的列表。

  据称,入侵者使用了OpenWRT管理员的帐户,论坛用户的电子邮件地址和帐号被盗。OpenWRT方面还补充说,他们认为攻击者无法下载论坛数据库,这意味着密码应该是安全的。

  然而,为了安全起见,他们重置了论坛上的所有密码,并使项目开发过程中所有使用的API密钥失效。

  用户必须从登录菜单中手动设置新密码,方法是提供他们的用户名并按照“获取新密码”的说明进行操作。建议那些使用GitHub凭据登录的人重置或刷新它。

  另外,OpenWRT论坛的凭证与维基是分开的。目前,没有人怀疑维基证书已经被以任何方式泄露。

  OpenWRT论坛管理员警告说,由于这次入侵暴露了电子邮件地址,用户可能会成为网络钓鱼攻击者的目标。

  这意味着用户能会收到包含名字的网络钓鱼邮件。公告建议“不要点击链接,而是手动输入论坛的URL”。

  【参考来源:ChinaZ 站长之家】

最新发布
1
研究机构对2023年网络安全趋势的三大预测
2
安全为宗,合规为镜|写在《中华人民共和国密码法》施行三周年之际
3
“安满周”开始啦!守护网络信息安全,一定少不了TA
4
国家能源局发布《电力行业网络安全管理办法》,国密算法证书应用迎来快速增长期
5
明年5月1日实施!这项国家标准直指关键信息基础设施安全……
6
全国多地依据《反电信网络诈骗法》实施处罚,如何防诈骗保安全?
7
跟随党的思想指引 共筑网络安全防线
8
Really?这几个行业最容易遭受网络攻击
9
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
10
“羊了个羊”火遍全网,警方发布紧急提醒……
相关推荐
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
跟随党的思想指引 共筑网络安全防线
Really?这几个行业最容易遭受网络攻击
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
国家能源局发布《电力行业网络安全管理办法》,国密算法证书应用迎来快速增长期
4亿多条用户信息被盗,企业网站信息安全如何防护?
明年5月1日实施!这项国家标准直指关键信息基础设施安全……
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
5年损失超430亿美元!你的电子邮件系统还安全吗?