유무선공유기 오픈소스 펌웨어를 개발하는 온라인 포럼인 '오픈WRT'(OpenWRT)가 해킹당해 일부 데이터가 유출됐다.
오픈WRT는 지난 17일 1시경(한국시간) 해커가 포럼 관리자 계정에 접근해 이용자 ID와 이메일 주소 등 일부 정보가 유출됐다고 밝혔다.
오픈WRT는 "관리자 계정은 합리적인 비밀번호를 적용했지만 2단계 인증은 적용하지 않았다"며 "침입 방법은 밝혀지지 않았다"고 덧붙였다.
관련기사
- '바이든 취임 기획 설문' 위장 사이버공격 주의2021.01.18
- FBI-인터폴, 최대 도난카드 거래 사이트 임시차단2020.12.21
- 보안 기업 '파이어아이'도 해커한테 털렸다2020.12.09
- 디캠프 11월 디데이, ‘월간해킹’ 우승2020.11.27
또 "유출된 데이터에는 비밀번호 관련 정보가 포함되지 않았지만 모든 포럼 이용자들의 비밀번호와 API 키도 리셋했다"고 밝혔다. 이에 따라 이용자들이 접속하면 비밀번호 복구 절차를 거쳐 변경이 필요하다.
오픈WRT는 "유출된 이메일을 이용해 피싱 등 공격이 이어질 수 있으며 오픈WRT 포럼으로 연결되는 링크를 담은 이메일을 받아도 이를 열어보지 말라"고 권고했다.
