（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

OpenWRT论坛宣布一起数据泄露事件，攻击发起者未经授权获取管理权限，复制了包含论坛用户详细信息和相关统计信息的列表，直接导致论坛用户的电子邮箱地址、账号被盗。

OpenWRT表示，攻击者并没有下载论坛数据库，为了安全起见，OpenWRT重置了论坛上的所有密码，并使项目开发过程中所有使用的API秘钥失效。据悉，OpenWRT用户需要从登录菜单中手动设置新密码，提供用户名获取新密码，进行操作。

此外，OpenWRT论坛的凭证与维基是分开的，目前维基证书已经被以任何方式泄露。OpenWRT论坛管理员警告说，由于这次入侵暴露了电子邮件地址，用户可能会成为网络钓鱼攻击者的目标。这意味着用户能会收到包含名字的网络钓鱼邮件。公告建议“不要点击链接，而是手动输入论坛的URL”。

OpenWRT是一个基于linux的、社区维护的固件项目，它为各种路由器提供定制软件。它适合那些想要解锁路由器支持的高级选项的爱好者。

此外，OpenWRT的维护者通常比路由器供应商更快地解决安全问题。由于运行自定义固件的设备数量更少，而且它们往往更安全，因此针对它们的攻击可能性更小。

本文转载自网络，原文链接：http://network.chinabyte.com/104/722195604.shtml