OpenWRT是全球最流行的路由器開源操作系統(tǒng)，而OpenWRT論壇作為最大的OpenWRT愛好者團(tuán)體，近日發(fā)生了數(shù)據(jù)泄露。

　　根據(jù)OpenWRT論壇發(fā)布的公告，攻擊發(fā)生在上星期六，格林尼治標(biāo)準(zhǔn)時間（GMT）04:00左右，當(dāng)時未經(jīng)授權(quán)的第三方獲得了管理員訪問權(quán)限，并復(fù)制了一個列表，其中包含有關(guān)論壇用戶的詳細(xì)信息和相關(guān)統(tǒng)計信息。

　　入侵者使用了OpenWRT管理員的賬戶，盡管該賬戶具有“良好的密碼”，但是并未啟用雙因素身份驗證（2FA）。

　　論壇管理員透露，論壇用戶的電子郵件地址已被盜，但認(rèn)為攻擊者無法下載論壇數(shù)據(jù)庫，這意味著密碼可能是安全的。但是出于安全考慮，論壇要求所有用戶重置密碼，并且撤銷了用于項目開發(fā)流程的所有API密鑰。

　　目前，OpenWRT論壇用戶登錄時會被要求手動設(shè)置新密碼。而那些使用GitHub賬戶登錄的用戶還需要重置GitHub賬戶。此外，由于OpenWRT論壇賬戶與Wiki是獨立分開的，目前還沒有Wiki賬戶泄露的證據(jù)。

　　OpenWRT論壇管理員警告說，由于電子郵件地址泄露，因此用戶可能會成為針對性網(wǎng)絡(luò)釣魚嘗試的目標(biāo)。

　　該公告建議：“這意味著您可能會收到包含您的姓名的網(wǎng)絡(luò)釣魚電子郵件。請勿點擊鏈接，而應(yīng)手動輸入論壇的URL。”