XKCD论坛数据泄露影响了562，000名订阅者

据外媒报道，黑客攻击了人气网络漫画网站XKCD的论坛，并从中窃取了约562,000名订阅者用户名、电子邮件和IP地址以及散列密码。XKCD在周末公开了这次攻击，此前，负责数据漏洞通知网站Have I Been Pwned维护工作的安全研究员Troy Hunt向该网站发出了警告。目前，这个论坛已经下线。

XKCD是最受欢迎的产品之一 的webcomic 平台由美国作家Randall Munroe于2005年创作，它是一部关于浪漫，讽刺，数学和语言的网络漫画。其已经有14年的历史、主要关注科技、科学和互联网文化。Munroe还以其现在的标志性简笔人物画风格出过几本书，包括《How To》、 《Thing Explainer》、《What If》。

XKCD遭遇了数据泄露，暴露了其论坛用户的数据。数据泄露事件影响了562,000名订阅者，论坛在事件发生后已脱机。

“该 XKCD论坛目前处于离线状态我们已经收到警告，我们论坛中的PHPBB用户表部分出现在泄露的数据集中。“阅读XKCS论坛上发布的消息 ”数据包括用户名，电子邮件地址，盐渍，散列密码，以及在某些情况下从注册时起的IP地址。

新的违规行为：XKCD上个月违反了562,000个账户。phpBB论坛公开了以MD5 phpBB3格式存储的电子邮件和IP地址，用户名和密码。58％的地址已经在@haveibeenpwned https://t.co/LGaAnj1hUA

58％的泄露地址已经存在于HIBP存档中，因为它们来自以前的数据泄露。

Hunt 周末将数据添加到了Have I Been Pwned（HIBP）网站。暴露的数据包括用户名，电子邮件和IP地址，以及以MD5 phpBB3格式存储的密码。

如果你是 一个 echochamber.me/xkcd 论坛用户，你应该立即更改你使用相同或类似密码的任何其他帐户的密码。

随着互联网的高速发展，个人隐私显得无所遁形，一不留神就在网上“裸奔”。面对这样复杂的网络环境，想要完全守住自己的秘密已经是不太可能，但我们还是要养成一个良好的用网习惯。

图片来自网络