Wer im OpenWrt-Forum aktiv ist, muss manuell ein neues Passwort setzen. Das haben die Betreiber nach einer erfolgreichen Attacke auf das Forum veranlasst. Das OpenWrt-Wiki soll von dem Sicherheitsvorfall nicht betroffen sein.
Die Linux-Distribution installiert man beispielsweise auf Routern und Smartphones als alternative Firmware. So kann man etwa Router individueller konfigurieren und als WLAN-Access-Point mit nachinstallierter VPN-Funktionalität nutzen.
Nutzerdaten kopiert
Einer Sicherheitsnotiz im Forum zufolge konnten Angreifer am 16 Januar 2021 mit einem Admin-Account auf Nutzerdaten zugreifen. Bislang ist unklar, wie die unbekannten Angreifer den Account geknackt haben. Die Forenbetreiber sprechen von einem "guten" Passwort. Es war wohl keine Zwei-Faktor-Authentifizierung aktiviert.
Den Forenbetreibern zufolge konnten die Eindringlinge eine Nutzerliste, die unter anderem E-Mail-Adressen beinhaltet, herunterladen. Zugriffe auf die Datenbank hat es nach jetzigem Kenntnisstand nicht geben, erläutern die Verantwortlichen. Ob Passwörter geleakt sind, geht aus der Formulierung nicht hervor.
Neues Passwort vergeben
Aus Sicherheitsgründen haben die Forenbetreiber alle Passwörter zurückgesetzt. Mitglieder müssen auf der Website ein neues Passwort vergeben. Außerdem haben die Verantwortlichen alle API-Schlüssel zurückgesetzt. Sie warnen davor, dass Mitglieder aufgrund der kopierten E-Mail-Adressen mit einem erhöhten Spam-Aufkommen rechnen könnten.
Quelle: Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt | heise online