Проект OpenWRT сообщил об утечке данных пользователей своего форума

Проект OpenWRT сообщил об утечке данных пользователей своего форума

Хотя хакерам не удалось загрузить всю базу данных форума, они скопировали полный список форумчан, в том числе их имена и электронные адреса.

image

Команда открытого проекта OpenWRT, предоставляющего бесплатные кастомизированные прошивки для домашних маршрутизаторов, сообщила об инциденте безопасности, произошедшем в прошлые выходные.

Согласно уведомлению на форуме проекта, в субботу, 16 января, около 16:00 GMT (19:00 по Москве) злоумышленники получили доступ к учетной записи администратора форума. Каким образом им удалось это сделать, неизвестно. «Учетная запись имела надежный пароль, но двухфакторная аутентификация включена не была», - говорится в уведомлении.

Хотя хакерам и не удалось загрузить всю базу данных форума OpenWRT, они все же скопировали полный список форумчан, в том числе использующиеся ими имена и электронные адреса. Пароли скомпрометированы не были, однако в качестве меры предосторожности администрация ресурса сбросила все пароли пользователей и ключи API, и теперь при следующей авторизации в своих учетных записях форумчанам нужно будет пройти процедуру восстановления пароля. То же самое касается тех, кто использует OAuth, - им нужно будет заново синхронизировать свои учетные записи.

Команда OpenWRT также предупредила пользователей о возможной волне фишинговых писем. Хотя у некоторых может возникнуть вопрос по поводу того, чем хакеров могут заинтересовать учетные записи пользователей форума OpenWRT, нужно понимать, что порталом часто пользуются разработчики, работающие на производителей совместимых с OpenWRT маршрутизаторов и программных продуктов.

Компрометация учетной записи пользователя форума OpenWRT может стать первым этапом атаки на цепочку поставок. Получив доступ к принадлежащему разработчику аккаунту, злоумышленники могут совершать дальнейшие действия для получения доступа к внутренним сетям компании, сотрудником которой является разработчик.

По словам команды OpenWRT, скомпрометированы были только данные пользователей форума. Каких-либо свидетельств взлома платформы OpenWRT Wiki, предоставляющей официальные ссылки для скачивания и инструкции для пользователей по установке прошивки на различных моделях маршрутизаторов, обнаружено не было.


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале