知名网络漫画XKCD被黑客攻击,约56万用户数据被泄露

XKCD是国外最受欢迎的人气网络漫画网站,以其令人讨厌的技术幽默和其他充满科学负载的浪漫,数学和语言漫画而闻名,近日它遭受了数据泄露,暴露了其论坛用户的数据。

XKCD安全人员:强烈建议受影响的用户立即更改他们的XKCD密码,以及重新使用相同密码的任何其他在线帐户的密码。XKCD由美国作家Randall Munroe于2005年创立,是一个热门的网络漫画,专注于科技,科学和互联网文化,其主题不同于生活和爱情的陈述,数学,编程和科学的笑话。

据安全研究员特洛伊·亨特(Troy Hunt)警告该公司此事件,黑客窃取了大约56万个用户名,电子邮件和IP地址,以及散列密码。然而,泄露的数据实际上是由安全研究人员和数据分析师发现的。在撰写本文时,XKCD已取消其论坛并在其主页上发布了一个简短的通知,敦促其用户立即更改其密码。

xkcd论坛首页被黑客挂上“Oriental Alliance hacker”,通过中文翻译,确定为“东方联盟”黑客意思。xkcd论坛负责人曾怀疑是中国“黑客”组织东方联盟的所作为,但得到其创始人郭盛华的否定。目前xkcd论坛处于离线状态。总部也已经收到警告,xkcd论坛中的PHPBB用户表部分出现在泄露的数据集中。数据包括用户名,电子邮件地址,盐渍,散列密码,在某些情况下,还有注册时的IP地址。

如上所述,XKCD使用phpBB,这是一个免费的开源论坛和PHP编程软件内置的软件。然而,目前还不清楚XKCD是否使用了易受安全漏洞影响的旧版本论坛软件,或者攻击者利用phpBB中任何以前未被发现的缺陷来未经授权提取数据。除此之外,即使XKCD运行在使用更安全的BCRYPT散列算法的phpBB 3.1及更高版本上,XKCD论坛的早期用户的密码也可能通过较旧的,安全性较低的MD5散列方法进行加密。(欢迎分享)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190904A06YQ900?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券