Feltörték az OpenWRT fórumot
Az OpenWRT Forumot egy jelentős adatbiztonsági incidens érte, aminek következtében a regisztrált személyek adatai illetéktelen kezekbe kerültek.
Az OpenWRT egy népes közösséget tudhat a háta mögött, akiknek a jelentős része természetesen az internetes fórumot is használja. Ezért aztán az OpenWRT Forum adminisztrátorai által tett bejelentés igencsak sokakat érint.
Az üzemeltetők tájékoztatása szerint a fórumon 2021. január 16-án egy adatbiztonsági incidens következett be, aminek következtében jogosulatlan hozzáférés történt a regisztrált személyek adataihoz. Az elkövetők e-mail címeket biztosan ki tudtak szivárogtatni. Arra egyelőre nem utal semmi, hogy a teljes adatbázist meglovasították volna, ennek ellenére az üzemeltetők óvintézkedéseket tettek. Elsőként mindenki jelszavát resetelték, így a következő bejelentkezéskor a felhasználóknak új jelszót kell megadniuk. Emellett inaktiválták az összes eddig generált API-kulcsot.

Az incidenst az okozta, hogy az egyik fórum adminisztrátor jelszava rossz kezekbe került. Állítólag a jelszó erős volt, de az érintett fiókhoz nem volt beállítva kétfaktoros hitelesítés. Ezért a jelszó birtokában az elkövetők könnyedén be tudtak jelentkezni a rendszerbe, ahol kiemelt jogosultságokkal tevékenykedhettek.
Az üzemeltetők szerint a fórumtól elkülönítetten működik a Wiki, amely szintén fontos szerepet tölt be az OpenWRT közösség életében. Az eddigi vizsgálatok szerint a Wiki felületét nem érintette a mostani támadás.
Prémium előfizetéssel!
-
A Microsoft újabb biztonsági javításokat adott ki az Edge webböngészőhöz.
-
Az IBM HTTP Serverhez három biztonsági javítás vált letölthetővé.
-
A Zulip Serverhez egy biztonsági frissítés vált elérhetővé.
-
A VMware fontos biztonsági hibajavításokat adott ki.
-
Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.
-
Az Oracle 40 hibát javított a MySQL Server esetében.
-
Az Oracle kiadta a Database Server legújabb hibajavításait.
-
A VirtualBox hét biztonsági hibajavítással bővült.
-
A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
-
A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat