IBM Flashsystem

OpenWRT แจ้งเตือนผู้ใช้เหตุถูกแฮ็ก

OpenWRT โปรเจ็คโอเพ่นซอร์สของ Linux Embedded OS สำหรับพวกเร้าเตอร์บ้าน ได้ประกาศเหตุถูกคนร้ายเข้าถึงบัญชีแอดมินในบริการ Forum ของตน

credit : openwrt

ตอนนี้ทีมงานยังงงอยู่ว่าคนร้ายเข้ามาได้อย่างไร โดยใจความตอนหนึ่งในจดหมายแจ้งเหตุชี้ว่า “บัญชีมีรหัสผ่านที่ดี เพียงแค่ไม่ได้เปิดใช้ 2FA” ทั้งนี้แฮ็กเกอร์ไม่ได้ทำสำเนาฐานข้อมูลออกไป แต่สามารถขโมยลิสต์ของผู้ใช้ Forum ออกไปได้ ประกอบด้วยชื่อ username และ Email ด้วยเหตุนี้เองทีมงานจึงได้ตัดสินใจรีเซ็ตรหัสผ่านและ Token ของผู้ใช้ Forum 

นอกจากนี้เองทีมงานยังได้เตือนให้ระมัดระวังการ Phishing คือไม่ควรคลิกลิงก์ในอีเมลใดที่อ้างว่ามาจากโดเมน แต่ให้เข้าเว็บตรงๆไปที่ forum.openwrt.org อย่างไรก็ดียังไม่มีหลักฐานบ่งชี้ว่าแฮ็กเกอร์สามารถเข้าถึงหน้า OpenWRT wiki หรือหน้าลิงก์สำหรับดาวน์โหลดและให้ข้อมูลของ Firmware สำหรับเราเตอร์

ที่มา : https://www.zdnet.com/article/openwrt-reports-data-breach-after-hacker-gained-access-to-forum-admin-account/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Chainguard สตาร์ทอัพความมั่นคงปลอดภัยโค้ดโอเพนซอร์ส ระดมทุน 356 ล้านดอลลาร์ มูลค่าแตะ 3.5 พันล้านดอลลาร์

Chainguard ซึ่งเป็นสตาร์ทอัพที่ช่วยให้นักพัฒนาสามารถมั่นใจได้ว่าโค้ดโอเพนซอร์สที่ใช้งานมีความมั่นคงปลอดภัย ประกาศระดมทุนรอบใหม่ได้ 356 ล้านดอลลาร์ ในรอบ Series D ที่นำโดย Kleiner Perkins และ IVP เพื่อเร่งการขยายตลาดและพัฒนาฟีเจอร์ใหม่ ๆ …

Scamnetic ระดมทุน 13 ล้านดอลลาร์ ดันแพลตฟอร์ม AI ป้องกันสแกม

Scamnetic สตาร์ทอัพด้านการป้องกันสแกมด้วยปัญญาประดิษฐ์ (AI) ประกาศว่า บริษัทได้ระดมทุนใหม่จำนวน 13 ล้านดอลลาร์ในรอบ Series A ที่นำโดย Roo Capital เพื่อนำมาใช้ในการเพิ่มประสิทธิภาพการทำการตลาด การขาย และการให้บริการลูกค้า …