OpenWRT стал жертвой утечки — взломан аккаунт администратора форума

Олег Иванов 19 Января 2021 - 09:36

Домашние пользователи

Корпорации

Парольная защита (пароли)

Умышленные утечки информации

Кража данных

...

OpenWRT стал жертвой утечки — взломан аккаунт администратора форума

OpenWRT, проект с открытым исходным кодом, предоставляющий бесплатную и гибкую прошивку для домашних маршрутизаторов, сообщил об утечке данных. По словам разработчиков, неизвестному злоумышленнику удалось получить доступ к аккаунту администратора официального форума.

Согласно официальному заявлению OpenWRT, инцидент произошёл в субботу, 16 января. Киберпреступник смог завладеть учётной записью, располагающей правами администратора на форуме OpenWRT.

«Непонятно, как посторонний получил доступ к аккаунту администратора. Учётная запись была защищена хорошим паролем, однако отсутствовала двухфакторная аутентификация (2FA)», — пишут разработчики.

Команда OpenWRT также отметила, что у киберпреступника не получилось скачать полную копию базы данных форума; тем не менее взломщик заполучил список пользователей, их имена и адреса электронной почты.

Пароли участников форума не пострадали, однако представители OpenWRT всё равно сбросили учётные данные и API-ключи. Теперь всех пользователей, зашедших на форум, заставляют восстановить и поменять пароль, а также заново синхронизировать свои аккаунты в случае использования OAuth-токенов.

Помимо этого, администраторы OpenWRT честно предупреждают пользователей о возможных фишинговых атаках в связи с утечкой данных. Как правило, киберпреступники прибегают к более изощрённому фишингу, если в их распоряжении есть информация о целях.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Августа 2025 - 09:53

Android Домашние пользователи Менеджеры паролей Биометрические системы аутентификации Парольная защита (пароли)

В Chrome на Android наконец появится защита паролей по отпечатку пальца

Если вы пользуетесь Chrome на Android, то, возможно, удивитесь: несмотря на все обновления и фишки, в браузере до сих пор не было базовой вещи — биометрической защиты для автозаполнения паролей. Любой человек с доступом к вашему телефону мог спокойно войти в любой аккаунт, если пароль был сохранён. Без отпечатка, без лица, просто так.

Теперь, похоже, Google всё-таки решила закрыть эту «дыру».

Как заметил один из пользователей Telegram (о находке сообщил Android Authority), в настройках безопасности Google Password Manager опция «Аутентификация по биометрии перед вводом пароля» исчезла. Вместо неё появилась новая:

«Подтвердите, что это вы, чтобы использовать автозаполнение паролей».

На первый взгляд — просто переименование. Но в описании добавлено важное уточнение: «Для дополнительной защиты всегда используйте отпечаток пальца, лицо или блокировку экрана при входе с автозаполнением (скоро появится в Chrome)».

Вот это «скоро появится в Chrome» — ключевое. Google, похоже, наконец признала, что без биометрии в Chrome — странно и небезопасно. А значит, защита скоро появится и в браузере. Когда точно — пока не ясно, но раз уже появилась формулировка в настройках, ждать, скорее всего, осталось недолго.

OpenWRT стал жертвой утечки — взломан аккаунт администратора форума

Читайте также