Feltörték az OpenWRT fórumot

​Az OpenWRT Forumot egy jelentős adatbiztonsági incidens érte, aminek következtében a regisztrált személyek adatai illetéktelen kezekbe kerültek.
 

Az OpenWRT egy népes közösséget tudhat a háta mögött, akiknek a jelentős része természetesen az internetes fórumot is használja. Ezért aztán az OpenWRT Forum adminisztrátorai által tett bejelentés igencsak sokakat érint.
 
Az üzemeltetők tájékoztatása szerint a fórumon 2021. január 16-án egy adatbiztonsági incidens következett be, aminek következtében jogosulatlan hozzáférés történt a regisztrált személyek adataihoz. Az elkövetők e-mail címeket biztosan ki tudtak szivárogtatni. Arra egyelőre nem utal semmi, hogy a teljes adatbázist meglovasították volna, ennek ellenére az üzemeltetők óvintézkedéseket tettek. Elsőként mindenki jelszavát resetelték, így a következő bejelentkezéskor a felhasználóknak új jelszót kell megadniuk. Emellett inaktiválták az összes eddig generált API-kulcsot.

 
Az incidenst az okozta, hogy az egyik fórum adminisztrátor jelszava rossz kezekbe került. Állítólag a jelszó erős volt, de az érintett fiókhoz nem volt beállítva kétfaktoros hitelesítés. Ezért a jelszó birtokában az elkövetők könnyedén be tudtak jelentkezni a rendszerbe, ahol kiemelt jogosultságokkal tevékenykedhettek.
 
Az üzemeltetők szerint a fórumtól elkülönítetten működik a Wiki, amely szintén fontos szerepet tölt be az OpenWRT közösség életében. Az eddigi vizsgálatok szerint a Wiki felületét nem érintette a mostani támadás.
 
Az OpenWRT Forum adminisztrátorai későbbre további tájékoztatást ígértek az incidenssel kapcsolatban.
Vélemények
 
  1. 4

    A Google ismét veszélyes biztonsági réseket foltozott be a Chrome böngészőn.

  2. 3

    Az Apple egy hibajavítást tett elérhetővé az iMovie alkalmazáshoz.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
A stalkerware alkalmazások veszélyei

​A stalkerware alkalmazások veszélynek teszik ki a megfigyelt áldozatokat, de az utánuk kémkedőket is.

Több lábon álló szakember lett az "Év információbiztonsági újságírója"

2021. május 31, Budapest – A Hétpecsét Információbiztonsági Egyesület 2006-ban alapította meg az "Év információbiztonsági újságírója" címet, melyet minden évben nyílt pályázati felhívás keretében hirdet meg.

hirdetés
Közösség