Violacion de datos en OpenWRT

hackers

OpenWRT, una comunidad de desarrollo de sistemas operativos de enrutadores, anunció recientemente una violación de datos y es posible que todos los correos electrónicos de los usuarios registrados hayan sido robados.

Según el anuncio emitido por el administrador del foro, el sábado, alrededor de las 04:00 (GMT), un usuario desconocido obtuvo la autoridad de cuenta del administrador del foro y exportó la información del usuario.

La información exportada incluye información detallada de todos los usuarios, como correos electrónicos y contenido completado por otros usuarios. Al mismo tiempo, también se robaron algunas estadísticas del foro

Afortunadamente, la base de datos de contraseñas de los usuarios no parece haber sido robada, pero por consideraciones de seguridad, el foro restablece directamente todas las cuentas y contraseñas de los usuarios.

En circunstancias normales, incluso si la contraseña se filtra después de habilitar la autenticación de múltiples factores, no causará mucho peligro. Sin embargo, el administrador de este foro no ha habilitado la autenticación multifactor.

También es cierto que la contraseña de administrador no sabe cuándo fue obtenida por el hacker. El pirata informático inicia sesión directamente en la cuenta de administrador y exporta parte de la información del foro por separado.

Los diferentes módulos del foro OpenWRT se han separado, por lo que la cuenta de administrador controlada por piratas informáticos es básicamente de poca utilidad más que descargar información de registro de usuario.

Por ejemplo, el wiki del foro también está separado del servidor de credenciales, por lo que debería ser seguro. El foro OpenWRT declaró que no hay evidencia de que la wiki esté comprometida.

Cabe señalar que todas las CLAVES API se invalidan automáticamente cuando se restablece la contraseña de la cuenta de usuario. Si es un desarrollador, necesita volver a generar la CLAVE API.

Aunque solo se filtran correos electrónicos, todavía existen posibles implicaciones de seguridad. Aunque los atacantes no pueden iniciar sesión en la cuenta del usuario directamente, pueden realizar phishing.

Por ejemplo, los correos electrónicos oficiales falsos del foro se envían a usuarios registrados en lotes para inducir a los usuarios a ingresar contraseñas de cuentas en el enlace. Si es un desarrollador, debe prestar atención a la seguridad.

Por lo tanto, cuando los usuarios reciban correos electrónicos del foro OpenWRT, asegúrese de confirmar la dirección, especialmente si la confiabilidad de algunas direcciones de correo electrónico es extremadamente baja, no haga clic en el enlace.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia


Fecha actualizacion el 2021-01-20. Fecha publicacion el 2021-01-20. Categoria: hackers Autor: Oscar olg Mapa del sitio Fuente: meterpreter