XKCD论坛遭到黑客攻击,超过56.2万用户的账户信息泄露
发布时间:2022-12-11 17:56:53 397
相关标签: # 漏洞# 研究# 攻击# 软件# 软件
—最受欢迎的网络喜剧平台之一,以其极客的科技幽默和其他关于浪漫、讽刺、数学和语言的科学漫画而闻名;其论坛用户的数据遭到泄露。
据安全研究人员特洛伊·亨特(Troy Hunt)称,安全漏洞发生在两个月前,他向该公司通报了这起事件,不明身份的黑客窃取了约56.2万个用户名、电子邮件和IP地址,以及散列密码。
然而,泄露的数据实际上是由安全研究员和数据分析师亚当·戴维斯发现的,他与亨特共享了一份数据副本。
在撰写本文时,XKCD已经关闭了论坛,并在其主页上发布了一条简短通知,如下所示,敦促其用户立即更改密码。
如前所述,XKCD使用phpBB,这是一个免费的开源论坛和内置于PHP编程软件中的公告板软件。
然而,目前尚不清楚XKCD使用的是易受安全漏洞攻击的旧版本论坛软件,还是攻击者利用phpBB中任何之前未发现的漏洞非法提取数据。
除此之外,即使XKCD运行在phpBB版本3.1及更高版本(使用更安全的BCRYPT哈希算法)上,XKCD论坛早期用户的密码也有可能是通过更老、更不安全的MD5哈希方法加密的。
您现在可以做的事情:强烈建议受影响的用户立即更改其XKCD密码,以及重复使用相同密码的任何其他在线帐户的密码。
XKCD由美国作家兰德尔·门罗(Randall Munroe)于2005年创作,是一部受欢迎的网络喜剧,关注科技、科学和互联网文化,主题从关于生活和爱情的陈述到数学、编程和科学笑话。
据安全研究人员特洛伊·亨特(Troy Hunt)称,安全漏洞发生在两个月前,他向该公司通报了这起事件,不明身份的黑客窃取了约56.2万个用户名、电子邮件和IP地址,以及散列密码。
然而,泄露的数据实际上是由安全研究员和数据分析师亚当·戴维斯发现的,他与亨特共享了一份数据副本。
“xkcd论坛目前处于脱机状态。我们收到通知,我们论坛中的PHPBB用户表部分出现在泄漏的数据收集中。这些数据包括用户名、电子邮件地址、加密、哈希密码,在某些情况下还包括注册时的IP地址”。
“我们已将论坛脱机,直到我们可以检查并确保它们安全。如果您是echochamber.me/xkcd forums用户,您应该立即更改使用相同或类似密码的任何其他帐户的密码”。论坛管理员还通过电子邮件通知受影响的用户。
然而,目前尚不清楚XKCD使用的是易受安全漏洞攻击的旧版本论坛软件,还是攻击者利用phpBB中任何之前未发现的漏洞非法提取数据。
除此之外,即使XKCD运行在phpBB版本3.1及更高版本(使用更安全的BCRYPT哈希算法)上,XKCD论坛早期用户的密码也有可能是通过更老、更不安全的MD5哈希方法加密的。
您现在可以做的事情:强烈建议受影响的用户立即更改其XKCD密码,以及重复使用相同密码的任何其他在线帐户的密码。
XKCD由美国作家兰德尔·门罗(Randall Munroe)于2005年创作,是一部受欢迎的网络喜剧,关注科技、科学和互联网文化,主题从关于生活和爱情的陈述到数学、编程和科学笑话。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报