OpenWRT แจ้งเตือนผู้ใช้เหตุถูกแฮ็ก

OpenWRT โปรเจ็คโอเพ่นซอร์สของ Linux Embedded OS สำหรับพวกเร้าเตอร์บ้าน ได้ประกาศเหตุถูกคนร้ายเข้าถึงบัญชีแอดมินในบริการ Forum ของตน

credit : openwrt

ตอนนี้ทีมงานยังงงอยู่ว่าคนร้ายเข้ามาได้อย่างไร โดยใจความตอนหนึ่งในจดหมายแจ้งเหตุชี้ว่า “บัญชีมีรหัสผ่านที่ดี เพียงแค่ไม่ได้เปิดใช้ 2FA” ทั้งนี้แฮ็กเกอร์ไม่ได้ทำสำเนาฐานข้อมูลออกไป แต่สามารถขโมยลิสต์ของผู้ใช้ Forum ออกไปได้ ประกอบด้วยชื่อ username และ Email ด้วยเหตุนี้เองทีมงานจึงได้ตัดสินใจรีเซ็ตรหัสผ่านและ Token ของผู้ใช้ Forum 

นอกจากนี้เองทีมงานยังได้เตือนให้ระมัดระวังการ Phishing คือไม่ควรคลิกลิงก์ในอีเมลใดที่อ้างว่ามาจากโดเมน แต่ให้เข้าเว็บตรงๆไปที่ forum.openwrt.org อย่างไรก็ดียังไม่มีหลักฐานบ่งชี้ว่าแฮ็กเกอร์สามารถเข้าถึงหน้า OpenWRT wiki หรือหน้าลิงก์สำหรับดาวน์โหลดและให้ข้อมูลของ Firmware สำหรับเราเตอร์

ที่มา : https://www.zdnet.com/article/openwrt-reports-data-breach-after-hacker-gained-access-to-forum-admin-account/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เผยมือมืดผู้พัฒนาเครื่องมือใช้ช่องโหว่ Windows

มีบริษัทมากมายบนโลกได้นำเสนอการพัฒนาชุดเจาะระบบเพื่อขายให้แก่รัฐบาลต่างๆ ซึ่ง Google’s Threat Analysis Group (TAG) ได้ระบุตัวถึงอีกหนึ่งบริษัทในสเปนที่พัฒนาชุดเครื่องมือใช้งานช่องโหว่ใน Chrome, Firefox และ Microsoft Defender ซึ่งได้รับการแพตช์ครบตั้งแต่ต้นปี 2022

อีกแล้ว! LastPass ประกาศเหตุข้อมูลรั่วไหล พร้อมกับ GoTo

LastPass ได้ประกาศเหตุข้อมูลรั่วไหลเป็นครั้งที่สองแล้วของปี หลังจากครั้งแรกเมื่อเดือนสิงหาคมที่ผ่านมา อย่างไรก็ดียังเป็นเหตุการณ์ที่มีจุดร่วมกับ GoTo ผู้ให้บริการ Remote Access และโซลูชัน Collaboration ในส่วนของ Cloud Storage ที่ทั้งสองแชร์ร่วมกัน