A comunidade por detrás do projeto open-source para sistemas operativos embutidos baseados em Linux sofreu um vazamento dados.

O OpenWrt é um projeto de código aberto primeira usado em sistemas embutidos para fazer o roteamento do tráfego de rede. Todos os componentes são otimizados para conseguirem encaixar no armazenamento limitado e memória dos routers domésticos.

Foi no passado fim de semana que o vazamento ocorreu, sendo que os atacantes conseguiram comprometer uma conta dos administradores e, a partir daí, procederam ao download da lista de utilizadores.

Esta lista continha: endereços de email, cognomes e informação estatística dos utilizadores do fórum. Foi apurado também que os utilizadores comprometidos não tinham a autenticação por dois fatores configurada (2FA); por precaução, os administradores fizeram o reset de todas as passwords além de terem apagado as chaves de API.

O que de momento se aconselha é que os utilizadores estejam especialmente atentos a emails de phishing que possam ser usados contra os utilizadores do respetivo fórum.

Mais informações: https://www.zdnet.com/article/openwrt-reports-data-breach-after-hacker-gained-access-to-forum-admin-account/