Los mantenedores detrás de OpenWrt, un proyecto de código abierto para sistemas operativos integrados basados en Linux, que se utiliza principalmente en dispositivos integrados para enrutar el tráfico de red, han revelado una brecha de seguridad que resultó en el robo de datos del usuario por parte de intrusos.
Según una publicación en el foro OpenWrt, la infracción tuvo lugar el sábado 16 de enero. Los piratas informáticos obtuvieron acceso a una cuenta de administrador en el foro OpenWrt y robaron una copia de la lista de usuarios que contiene direcciones de correo electrónico, identificadores y otra información estadística. sobre los usuarios.
No está claro cómo los atacantes pudieron acceder a la cuenta, tenía una buena contraseña, aunque no tenía habilitada la autenticación de dos factores, dijo el equipo de OpenWRT.
Si bien el equipo dijo que no creía que los atacantes pudieran descargar la base de datos, con mucha precaución, el equipo restableció todas las contraseñas en el Foro y eliminó las claves de API.
Los administradores del foro recomiendan a los usuarios que restablezcan su contraseña manualmente en el sitio web de OpenWrt Forum siguiendo las instrucciones para "obtener una nueva contraseña". Si los usuarios usan la clave de inicio de sesión / OAuth de Github, deben restablecerla / actualizarla.
"Debe asumir que su dirección de correo electrónico y su nombre de usuario han sido revelados. Eso significa que puede recibir correos electrónicos de phishing que incluyan su nombre. NO haga clic en enlaces, sino que escriba manualmente la URL del foro como se indicó anteriormente", advirtieron los administradores del foro.
El equipo también dijo que no hay razón para creer que haya habido algún compromiso con las credenciales de Wiki, ya que las credenciales del foro OpenWrt son completamente independientes de OpenWrt Wiki.
