4006-555-883

OpenWRT论坛数据泄露,大量用户数据被盗

发布时间:2021-01-20 10:22:00

  OpenWRT论坛是一个由热爱路由器替代开源操作系统的人组成的大型社区,该平台1月19日宣布了一起数据泄露事件。OpenWRT论坛管理员在一份声明中,解释了发生了什么,以及暴露用户数据会给用户带来的风险。



  攻击发生在美国当地时间周六凌晨4点左右,一个未经授权的第三方获得了管理权限,并复制了一个包含论坛用户详细信息和相关统计信息的列表。

  据称,入侵者使用了OpenWRT管理员的帐户,论坛用户的电子邮件地址和帐号被盗。OpenWRT方面还补充说,他们认为攻击者无法下载论坛数据库,这意味着密码应该是安全的。

  然而,为了安全起见,他们重置了论坛上的所有密码,并使项目开发过程中所有使用的API密钥失效。

  用户必须从登录菜单中手动设置新密码,方法是提供他们的用户名并按照“获取新密码”的说明进行操作。建议那些使用GitHub凭据登录的人重置或刷新它。

  另外,OpenWRT论坛的凭证与维基是分开的。目前,没有人怀疑维基证书已经被以任何方式泄露。

  OpenWRT论坛管理员警告说,由于这次入侵暴露了电子邮件地址,用户可能会成为网络钓鱼攻击者的目标。

  这意味着用户能会收到包含名字的网络钓鱼邮件。公告建议“不要点击链接,而是手动输入论坛的URL”。

  【参考来源:ChinaZ 站长之家】

最新发布
1
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
2
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
3
14.3亿!这家公司将面临比薇娅还高的罚款
4
形势将更严峻!DigiCert发布2022年度八大安全预测
5
频遭网络诈骗,是因为他们还不知道这个……
6
松下集团发生数据泄露 及时部署SSL证书保障信息安全
7
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
8
All in 安全 电商之痛应当如何化解
9
CA/B三季度信息汇总:效率与安全并重
10
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
相关推荐
不知道如何“不见面”招投标?天威诚信来帮你!
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
规范“人脸识别”,为盗刷者戴上“紧箍咒”
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
频遭网络诈骗,是因为他们还不知道这个……
松下集团发生数据泄露 及时部署SSL证书保障信息安全
All in 安全 电商之痛应当如何化解