OpenWrt forum credentials are entirely independent of the OpenWrt Wiki (https:\/\/openwrt.org). There is no reason to believe there has been any compromise to the Wiki credentials.<\/li>\n<\/ol>\nWe apologize for the inconvenience caused by this attack. We will provide updates if we learn any more about the attacker or information that was disclosed.<\/p><\/blockquote>\n
Am Samstag, den 16. Januar 2021, ist ein Unbefugter in ein Administrator-Konto des OpenWRT-Forums eingedrungen – wie genau ist unbekannt. Das Konto war nicht per Zwei-Faktor-Authentifizierung abgesichert. Der Hacker war in der Lage, eine Kopie der Benutzerliste samt E-Mail-Adressen, sowie weitere Kontendaten abzuziehen. Aktuell ist unklar, ob es dem Eindringling gelungen ist, die gesamte Datenbank zu kopieren oder zu dumpen. Die Forenbetreiber fordern die Benutzer auf, vorsorglich das Kennwort f\u00fcr das Forum zur\u00fcckzusetzen und API-Keys zu flushen (z.B. einen OAuth-Key zur\u00fccksetzen).<\/p>\n
Mit dem Hack d\u00fcrften viele E-Mail-Adressen erbeutet worden sein, die k\u00fcnftig in Phishing-Mails und Nutzerdatenbanken auftauchen werden. Betroffene Benutzer sollten also k\u00fcnftig doppelt vorsichtig bez\u00fcglich Mails sein, die irgend etwas mit Kontenkl\u00e4rungen etc. zu tun haben – es k\u00f6nnte Phishing sein. Die Bef\u00fcrchtung: Die Kompromittierung des OpenWRT-Forenadministratorkontos k\u00f6nnte der erste Schritt sein, um sich Zugang zu den internen Netzwerken vieler Hardware- und Software-Entwicklungsfirmen zu verschaffen, die auf OpenWRT aufbauen.<\/p>\n
Das OpenWRT-Team warnt die Benutzer des Forums dringend, keine Links in E-Mails anzuklicken, die angeblich von der OpenWRT-Domain stammen. Stattdessen sollten Benutzer die URL des Forums (forum.openwrt.org) von Hand in die Adresszeile ihres Browsers eingeben und auf diese Weise auf das Forum zugreifen. Ist irgend jemand von euch vom Hack betroffen? Gab es dort eine E-Mail-Benachrichtigung?<\/p>\n","protected":false},"excerpt":{"rendered":"
[English]Das OpenWRT Forum der Community hinter dem Open-Source Projekt f\u00fcr eine Router-Firmware wurde gehackt. Dabei wurden Nutzerdaten erbeutet. Das hat der OpenWRT-Forenbetreiber gerade bekannt gegeben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-242401","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/242401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=242401"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/242401\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=242401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=242401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=242401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
[English]Das OpenWRT Forum der Community hinter dem Open-Source Projekt f\u00fcr eine Router-Firmware wurde gehackt. Dabei wurden Nutzerdaten erbeutet. Das hat der OpenWRT-Forenbetreiber gerade bekannt gegeben.<\/p>\n![\"OpenWRT](\"https:\/\/i.imgur.com\/xOm9BSn.png\" "\\"OpenWRT")
<\/a><\/p>\n