Projekt OpenWRT informoval uživatele o úniku dat z fóra, na kterém se schází komunita této linuxové distribuce určené pro síťové prvky. K úspěšnému průniku došlo během víkendu a útočník získal uživatelská data. Správce fóra uvádí, že útok proběhl přes kompromitaci administrátorského účtu. Není jasné, jak se do účtu dostal, bylo tam silné heslo, ale chyběla dvoufaktorová autorizace,
píše se v oznámení.
Útočník se dostal k seznamu uživatelů a mohl si o nich stáhnout statistické informace a e-mailové adresy. Pravděpodobně se nedostal k databázi, přesto správci fóra resetovali všem uživatelům hesla a klíče k API. Uživatelé musí projít procesem obnovení zapomenutého hesla a pak se mohou znovu přihlásit. Správci varují uživatele před tím, že na jejich adresy může dorazit phishing vydávající se za zprávu z fóra. Neklikejte v mailech na odkazy, místo toho zadejte adresu fóra ručně.
Dobrou zprávou je, že systém fóra je zcela oddělen od wiki projektu OpenWRT, takže únik se wiki netýká.
