黑客使用属于留言板用户的用户名、电子邮件地址和密码。热门网络漫画xkcd论坛受数据泄露影响，曝光了50多万会员的详细信息。据说这个漏洞是开源phpBB留言板软件漏洞的结果。

根据上周日的第一篇报道，我一直在PWNED，据说是在8月的某个时候发生的，包括用户名、电子邮件地址、哈希密码和IP地址。

披露后，论坛管理员已关闭留言板确认其安全性。受影响的用户也会收到电子邮件通知。

论坛首页的通知写道：“我们收到警告，我们论坛中的phpBB用户表出现在泄露的数据集中。“可能是利用论坛软件的漏洞，通过一些自动扫描收集的。”

目前还不清楚xkcd违规通知引用的phpBB中的漏洞之前是否被修复或未被发现。虽然有些账户仍然是用安全性较低的旧md5加密方法加密的，但这些记录似乎主要是用bCrypt算法哈希的。建议这些都是老的没用过的账号，在论坛之前已经转换为bCrypt加密了。

“我们已经将论坛离线，直到我们可以检查它们并确保它们是安全的。如果您是echochamber.me/xkcd论坛用户，您应该立即更改您使用该帐户的任何其他帐户的相同或相似密码。”

制作论坛的网络漫画Xkcd——已经运行了十几年。由于专注于STEM领域，它在技术人员和互联网社区中建立了追随者。具有讽刺意味的是，它的许多文章都与密码安全直接相关，包括一个著名的密码感知强度的例子。