OpenWRT论坛遭黑客攻击发生数据泄露事件 管理员已重置所有账户密码
路由器操作系统开发社区OpenWRT日前宣布其发生数据泄露事件,所有注册用户的电子邮件可能已经遭到窃取。
据论坛管理员发布的公告说明,GMT时间1月16日 04:00有未知用户获得论坛管理员的账号权限并导出用户信息。
导出的信息里包括所有用户的详细信息例如电子邮件和其他用户填写的内容,同时论坛部分统计信息也遭到窃取。
不幸中的万幸是用户密码数据库似乎并未遭到窃取,但是基于安全考虑该论坛还是直接重置所有用户的账号密码。
通常情况下启用多因素认证后即便密码泄露也不会造成太大的危险,然而这个论坛的管理员并未启用多因素认证。
也正是如此管理员密码不知道在什么时候被黑客获得,黑客直接登录管理员账号然后将论坛的部分信息分别导出。
OpenWRT论坛不同的模块已经进行分离,因此黑客控制的管理员账号除下载用户注册信息外基本没有太大用处。
诸如论坛wiki等也是与凭据服务器分离的所以应该是安全的,OpenWRT 论坛表示没有证据表明wiki遭到破坏等。
需要注意的是重置用户账户密码的同时所有 API KEY 均已自动失效 , 如果是开发者的话则需要重新生成API KEY。
尽管泄露的只有电子邮件但依然还是有潜在的安全影响,攻击者虽然不能直接登录用户的账号但可以进行钓鱼等。
例如伪造官方论坛邮件批量群发给注册用户诱导用户在链接上输入账号密码,如果是开发者的话则需要注意安全。
普通用户的论坛账号应该没有太大的危害性,如果开发者的账号密码也被钓鱼的话潜在安全风险瞬间就会被提升。
所以用户收到OpenWRT论坛发来的邮件时请谨慎确认地址,尤其是某些邮件代发地址可信度极差请不要点链接。