XKCD是国外最受欢迎的人气网络漫画网站,以其令人讨厌的技术幽默和其他充满科学负载的浪漫,数学和语言漫画而闻名,近日它遭受了数据泄露,暴露了其论坛用户的数据。
XKCD安全人员:强烈建议受影响的用户立即更改他们的XKCD密码,以及重新使用相同密码的任何其他在线帐户的密码。XKCD由美国作家Randall Munroe于2005年创立,是一个热门的网络漫画,专注于科技,科学和互联网文化,其主题不同于生活和爱情的陈述,数学,编程和科学的笑话。
据安全研究员特洛伊·亨特(Troy Hunt)警告该公司此事件,黑客窃取了大约56万个用户名,电子邮件和IP地址,以及散列密码。然而,泄露的数据实际上是由安全研究人员和数据分析师发现的。在撰写本文时,XKCD已取消其论坛并在其主页上发布了一个简短的通知,敦促其用户立即更改其密码。
xkcd论坛首页被黑客挂上“Oriental Alliance hacker”,通过中文翻译,确定为“东方联盟”黑客意思。xkcd论坛负责人曾怀疑是中国“黑客”组织东方联盟的所作为,但得到其创始人郭盛华的否定。目前xkcd论坛处于离线状态。总部也已经收到警告,xkcd论坛中的PHPBB用户表部分出现在泄露的数据集中。数据包括用户名,电子邮件地址,盐渍,散列密码,在某些情况下,还有注册时的IP地址。
如上所述,XKCD使用phpBB,这是一个免费的开源论坛和PHP编程软件内置的软件。然而,目前还不清楚XKCD是否使用了易受安全漏洞影响的旧版本论坛软件,或者攻击者利用phpBB中任何以前未被发现的缺陷来未经授权提取数据。除此之外,即使XKCD运行在使用更安全的BCRYPT散列算法的phpBB 3.1及更高版本上,XKCD论坛的早期用户的密码也可能通过较旧的,安全性较低的MD5散列方法进行加密。(欢迎分享)
领取专属 10元无门槛券
私享最新 技术干货