路由器操作系統(tǒng)開發(fā)社區(qū)OpenWRT日前宣布其發(fā)生數(shù)據(jù)泄露事件，所有注冊用戶的電子郵件可能已經(jīng)遭到竊取。

據(jù)論壇管理員發(fā)布的公告說明，GMT時間1月16日 04:00有入侵并獲得論壇管理員的賬號權(quán)限并導(dǎo)出用戶信息。

導(dǎo)出的信息里包括所有用戶的詳細信息例如電子郵件和其他用戶填寫的內(nèi)容，同時論壇部分統(tǒng)計信息也遭到竊取。

管理員未啟用2FA多因素認證：

通常情況下啟用多因素認證后即便密碼泄露也不會造成太大的危險，然而這個論壇的管理員并未啟用多因素認證。

也正是如此管理員密碼不知道在什么時候被黑客獲得，黑客直接登錄管理員賬號然后將論壇的部分信息分別導(dǎo)出。

諸如論壇wiki等也是與憑據(jù)服務(wù)器分離的所以應(yīng)該是安全的，OpenWRT 論壇表示沒有證據(jù)表明wiki遭到破壞等。

需要注意的是重置用戶賬戶密碼的同時所有 API KEY 均已自動失效 , 如果是開發(fā)者的話則需要重新生成API KEY。

可能會引發(fā)釣魚問題：

盡管泄露的只有電子郵件但依然還是有潛在的安全影響，攻擊者雖然不能直接登錄用戶的賬號但可以進行釣魚等。

例如偽造官方論壇郵件批量群發(fā)給注冊用戶誘導(dǎo)用戶在鏈接上輸入賬號密碼，如果是開發(fā)者的話則需要注意安全。

普通用戶的論壇賬號應(yīng)該沒有太大的危害性，如果開發(fā)者的賬號密碼也被釣魚的話潛在安全風險瞬間就會被提升。

所以用戶收到OpenWRT論壇發(fā)來的郵件時請謹慎確認地址，尤其是某些郵件代發(fā)地址可信度極差請不要點鏈接。