导读 黑客使用属于留言板用户的用户名,电子邮件地址和密码。流行的webcomic xkcd的论坛受到数据泄露的影响,暴露了超过500,000名成员的
黑客使用属于留言板用户的用户名,电子邮件地址和密码。流行的webcomic xkcd的论坛受到数据泄露的影响,暴露了超过500,000名成员的详细信息。据称,该漏洞是开源phpBB留言板软件漏洞的结果。
突破口,通过上周日最先报道我就一直在PWNED,据说已经在一些点在八月发生,其中包括用户名,电子邮件地址,哈希密码和IP地址。
在披露之后,论坛的管理员已将消息板关闭以确认其安全性。受影响的用户也通过电子邮件通知。
“我们已经收到警告,我们论坛中的phpBB用户表部分出现在泄露的数据集中,”论坛主页上的通知读取。“它很可能是利用论坛软件中的漏洞利用一些自动扫描收集的。”
目前还不清楚xkcd的违规通知引用的phpBB中的漏洞是否已经修补,或者它是否是以前未被发现的漏洞。尽管某些帐户仍然通过较旧的,安全性较低的md5加密方法进行加密,但这些记录似乎主要使用bCrypt算法进行哈希处理。有人建议这些是旧的,未使用的帐户,这些帐户早于论坛转向bCrypt加密。
“我们已将论坛脱机,直到我们可以检查它们并确保它们是安全的。如果您是echochamber.me/xkcd论坛用户,则应立即更改您使用该帐户的任何其他帐户的密码相同或类似的密码。“
xkcd--产生论坛的网络漫画 - 已经运行了十多年,并且由于专注于STEM领域,已经在技术人员和互联网社区中建立了一种追随者。具有讽刺意味的是,它的许多条带直接涉及密码安全性,包括一个关于密码感知强度的着名例子。