Feltörték az OpenWRT fórumot
Az OpenWRT Forumot egy jelentős adatbiztonsági incidens érte, aminek következtében a regisztrált személyek adatai illetéktelen kezekbe kerültek.
Az OpenWRT egy népes közösséget tudhat a háta mögött, akiknek a jelentős része természetesen az internetes fórumot is használja. Ezért aztán az OpenWRT Forum adminisztrátorai által tett bejelentés igencsak sokakat érint.
Az üzemeltetők tájékoztatása szerint a fórumon 2021. január 16-án egy adatbiztonsági incidens következett be, aminek következtében jogosulatlan hozzáférés történt a regisztrált személyek adataihoz. Az elkövetők e-mail címeket biztosan ki tudtak szivárogtatni. Arra egyelőre nem utal semmi, hogy a teljes adatbázist meglovasították volna, ennek ellenére az üzemeltetők óvintézkedéseket tettek. Elsőként mindenki jelszavát resetelték, így a következő bejelentkezéskor a felhasználóknak új jelszót kell megadniuk. Emellett inaktiválták az összes eddig generált API-kulcsot.

Az incidenst az okozta, hogy az egyik fórum adminisztrátor jelszava rossz kezekbe került. Állítólag a jelszó erős volt, de az érintett fiókhoz nem volt beállítva kétfaktoros hitelesítés. Ezért a jelszó birtokában az elkövetők könnyedén be tudtak jelentkezni a rendszerbe, ahol kiemelt jogosultságokkal tevékenykedhettek.
Az üzemeltetők szerint a fórumtól elkülönítetten működik a Wiki, amely szintén fontos szerepet tölt be az OpenWRT közösség életében. Az eddigi vizsgálatok szerint a Wiki felületét nem érintette a mostani támadás.
Prémium előfizetéssel!
-
Három biztonsági javítás érkezett a Google Chrome webböngészőhöz.
-
Az Autodesk Revit egy biztonsági hiba miatt kapott frissítést.
-
A Zabbix fejlesztői két biztonsági javítást adtak ki.
-
A WatchGuard a Fireware OS kapcsán két biztonsági rést foltozott be.
-
A Google ChromeOS ezúttal két biztonsági rés miatt szorul frissítésre.
-
A Microsoft négy sebezhetőségről számolt be az Edge webböngésző kapcsán.
-
Az IBM biztonsági frissítéssel látta el a Security SOAR-t.
-
A Tesla Model 3 kapcsán egy biztonsági hibára derült fény.
-
A Google kritikus frissítést adott ki a Chrome webböngészőhöz.
-
A WatchGuard Firebox egy súlyos sérülékenységet tartalmaz.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat