Feltörték az OpenWRT fórumot

​Az OpenWRT Forumot egy jelentős adatbiztonsági incidens érte, aminek következtében a regisztrált személyek adatai illetéktelen kezekbe kerültek.
 

Az OpenWRT egy népes közösséget tudhat a háta mögött, akiknek a jelentős része természetesen az internetes fórumot is használja. Ezért aztán az OpenWRT Forum adminisztrátorai által tett bejelentés igencsak sokakat érint.
 
Az üzemeltetők tájékoztatása szerint a fórumon 2021. január 16-án egy adatbiztonsági incidens következett be, aminek következtében jogosulatlan hozzáférés történt a regisztrált személyek adataihoz. Az elkövetők e-mail címeket biztosan ki tudtak szivárogtatni. Arra egyelőre nem utal semmi, hogy a teljes adatbázist meglovasították volna, ennek ellenére az üzemeltetők óvintézkedéseket tettek. Elsőként mindenki jelszavát resetelték, így a következő bejelentkezéskor a felhasználóknak új jelszót kell megadniuk. Emellett inaktiválták az összes eddig generált API-kulcsot.

 
Az incidenst az okozta, hogy az egyik fórum adminisztrátor jelszava rossz kezekbe került. Állítólag a jelszó erős volt, de az érintett fiókhoz nem volt beállítva kétfaktoros hitelesítés. Ezért a jelszó birtokában az elkövetők könnyedén be tudtak jelentkezni a rendszerbe, ahol kiemelt jogosultságokkal tevékenykedhettek.
 
Az üzemeltetők szerint a fórumtól elkülönítetten működik a Wiki, amely szintén fontos szerepet tölt be az OpenWRT közösség életében. Az eddigi vizsgálatok szerint a Wiki felületét nem érintette a mostani támadás.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Microsoft újabb biztonsági javításokat adott ki az Edge webböngészőhöz.

  2. 3

    Az IBM HTTP Serverhez három biztonsági javítás vált letölthetővé.

  3. 3

    A Zulip Serverhez egy biztonsági frissítés vált elérhetővé.

  4. 4

    A VMware fontos biztonsági hibajavításokat adott ki.

  5. 4

    Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.

  6. 4

    Az Oracle 40 hibát javított a MySQL Server esetében.

  7. 4

    Az Oracle kiadta a Database Server legújabb hibajavításait.

  8. 4

    A VirtualBox hét biztonsági hibajavítással bővült.

  9. 4

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

  10. 3

    A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség