OpenWRT論壇是一個由熱愛路由器替代開源操作系統的人組成的大型社區，該平台現在宣布了一起數據洩露事件。OpenWRT論壇管理員在一份聲明中，解釋了發生了什麼，以及暴露用戶數據會給用戶帶來的風險。

站長之家了解到，攻擊發生在美國當地時間週六凌晨4點左右，一個未經授權的第三方獲得了管理權限，並複制了一個包含論壇用戶詳細信息和相關統計信息的列表。

據稱，入侵者使用了OpenWRT管理員的帳戶，論壇用戶的電子郵件地址和帳號被盜。OpenWRT方面還補充說，他們認為攻擊者無法下載論壇數據庫，這意味著密碼應該是安全的。

然而，為了安全起見，他們重置了論壇上的所有密碼，並使項目開發過程中所有使用的API密鑰失效。

用戶必須從登錄菜單中手動設置新密碼，方法是提供他們的用戶名並按照“獲取新密碼”的說明進行操作。建議那些使用GitHub憑據登錄的人重置或刷新它。

另外，OpenWRT論壇的憑證與維基是分開的。目前，沒有人懷疑維基證書已經被以任何方式洩露。

OpenWRT論壇管理員警告說，由於這次入侵暴露了電子郵件地址，用戶可能會成為網絡釣魚攻擊者的目標。

這意味著用戶能會收到包含名字的網絡釣魚郵件。公告建議“不要點擊鏈接，而是手動輸入論壇的URL”。

OpenWRT是一個基於linux的、社區維護的固件項目，它為各種路由器提供定制軟件。它適合那些想要解鎖路由器支持的高級選項的愛好者。

此外，OpenWRT的維護者通常比路由器供應商更快地解決安全問題。由於運行自定義固件的設備數量更少，而且它們往往更安全，因此針對它們的攻擊可能性更小。

然而，在路由器上加載自定義固件需要一定技術知識，而且往往會使設備的保修失效。