知名网络漫画XKCD被黑客攻击，约56万用户数据被泄露

XKCD是国外最受欢迎的人气网络漫画网站，以其令人讨厌的技术幽默和其他充满科学负载的浪漫，数学和语言漫画而闻名，近日它遭受了数据泄露，暴露了其论坛用户的数据。

XKCD安全人员：强烈建议受影响的用户立即更改他们的XKCD密码，以及重新使用相同密码的任何其他在线帐户的密码。XKCD由美国作家Randall Munroe于2005年创立，是一个热门的网络漫画，专注于科技，科学和互联网文化，其主题不同于生活和爱情的陈述，数学，编程和科学的笑话。

据安全研究员特洛伊·亨特（Troy Hunt）警告该公司此事件，黑客窃取了大约56万个用户名，电子邮件和IP地址，以及散列密码。然而，泄露的数据实际上是由安全研究人员和数据分析师发现的。在撰写本文时，XKCD已取消其论坛并在其主页上发布了一个简短的通知，敦促其用户立即更改其密码。

xkcd论坛首页被黑客挂上“Oriental Alliance hacker”，通过中文翻译，确定为“东方联盟”黑客意思。xkcd论坛负责人曾怀疑是中国“黑客”组织东方联盟的所作为，但得到其创始人郭盛华的否定。目前xkcd论坛处于离线状态。总部也已经收到警告，xkcd论坛中的PHPBB用户表部分出现在泄露的数据集中。数据包括用户名，电子邮件地址，盐渍，散列密码，在某些情况下，还有注册时的IP地址。

如上所述，XKCD使用phpBB，这是一个免费的开源论坛和PHP编程软件内置的软件。然而，目前还不清楚XKCD是否使用了易受安全漏洞影响的旧版本论坛软件，或者攻击者利用phpBB中任何以前未被发现的缺陷来未经授权提取数据。除此之外，即使XKCD运行在使用更安全的BCRYPT散列算法的phpBB 3.1及更高版本上，XKCD论坛的早期用户的密码也可能通过较旧的，安全性较低的MD5散列方法进行加密。（欢迎分享）