XKCD论坛遭到黑客攻击，超过56.2万用户的账户信息泄露

—最受欢迎的网络喜剧平台之一，以其极客的科技幽默和其他关于浪漫、讽刺、数学和语言的科学漫画而闻名；其论坛用户的数据遭到泄露。

据安全研究人员特洛伊·亨特（Troy Hunt）称，安全漏洞发生在两个月前，他向该公司通报了这起事件，不明身份的黑客窃取了约56.2万个用户名、电子邮件和IP地址，以及散列密码。

然而，泄露的数据实际上是由安全研究员和数据分析师亚当·戴维斯发现的，他与亨特共享了一份数据副本。
在撰写本文时，XKCD已经关闭了论坛，并在其主页上发布了一条简短通知，如下所示，敦促其用户立即更改密码。

“xkcd论坛目前处于脱机状态。我们收到通知，我们论坛中的PHPBB用户表部分出现在泄漏的数据收集中。这些数据包括用户名、电子邮件地址、加密、哈希密码，在某些情况下还包括注册时的IP地址”。

“我们已将论坛脱机，直到我们可以检查并确保它们安全。如果您是echochamber.me/xkcd forums用户，您应该立即更改使用相同或类似密码的任何其他帐户的密码”。

论坛管理员还通过电子邮件通知受影响的用户。
如前所述，XKCD使用phpBB，这是一个免费的开源论坛和内置于PHP编程软件中的公告板软件。

然而，目前尚不清楚XKCD使用的是易受安全漏洞攻击的旧版本论坛软件，还是攻击者利用phpBB中任何之前未发现的漏洞非法提取数据。

除此之外，即使XKCD运行在phpBB版本3.1及更高版本（使用更安全的BCRYPT哈希算法）上，XKCD论坛早期用户的密码也有可能是通过更老、更不安全的MD5哈希方法加密的。

您现在可以做的事情：强烈建议受影响的用户立即更改其XKCD密码，以及重复使用相同密码的任何其他在线帐户的密码。

XKCD由美国作家兰德尔·门罗（Randall Munroe）于2005年创作，是一部受欢迎的网络喜剧，关注科技、科学和互联网文化，主题从关于生活和爱情的陈述到数学、编程和科学笑话。