环球门户网

xkcd网络漫画论坛遭遇数据泄露

更新时间:2023-09-27 13:37:38

导读 黑客使用属于留言板用户的用户名、电子邮件地址和密码。热门网络漫画xkcd论坛受数据泄露影响,曝光了50多万会员的详细信息。据说这个...

黑客使用属于留言板用户的用户名、电子邮件地址和密码。热门网络漫画xkcd论坛受数据泄露影响,曝光了50多万会员的详细信息。据说这个漏洞是开源phpBB留言板软件漏洞的结果。

根据上周日的第一篇报道,我一直在PWNED,据说是在8月的某个时候发生的,包括用户名、电子邮件地址、哈希密码和IP地址。

披露后,论坛管理员已关闭留言板确认其安全性。受影响的用户也会收到电子邮件通知。

论坛首页的通知写道:“我们收到警告,我们论坛中的phpBB用户表出现在泄露的数据集中。“可能是利用论坛软件的漏洞,通过一些自动扫描收集的。”

目前还不清楚xkcd违规通知引用的phpBB中的漏洞之前是否被修复或未被发现。虽然有些账户仍然是用安全性较低的旧md5加密方法加密的,但这些记录似乎主要是用bCrypt算法哈希的。建议这些都是老的没用过的账号,在论坛之前已经转换为bCrypt加密了。

“我们已经将论坛离线,直到我们可以检查它们并确保它们是安全的。如果您是echochamber.me/xkcd论坛用户,您应该立即更改您使用该帐户的任何其他帐户的相同或相似密码。”

制作论坛的网络漫画Xkcd——已经运行了十几年。由于专注于STEM领域,它在技术人员和互联网社区中建立了追随者。具有讽刺意味的是,它的许多文章都与密码安全直接相关,包括一个著名的密码感知强度的例子。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。