xkcdwebcomic论坛遭遇数据泄露

大家好，今日小科来聊聊一篇关于xkcdwebcomic论坛遭遇数据泄露的文章，现在让我们往下看看吧！

突破，从上周日第一次报道就在PWNED，据说是8月份的某个时间点发生的，包括用户名、邮箱、哈希密码、IP地址。

披露后，论坛管理员已关闭留言板确认其安全性。受影响的用户也会收到电子邮件通知。

“我们被警告，我们论坛中的部分phpBB用户表出现在泄露的数据集中，”论坛主页上的通知中写道。“很可能是利用论坛软件的漏洞，通过一些自动扫描收集的。”

目前还不清楚xkcd违规通知引用的phpBB中的漏洞是否已经修复，或者是之前未被发现的漏洞。虽然有些账户还是用老的不太安全的md5加密方法加密的，但是看起来这些记录主要是用bCrypt算法哈希的。有人建议这些都是老的没用过的账号，论坛之前这些账号就转到了bCrypt加密。

“我们已经将论坛离线，直到我们可以检查它们并确保它们是安全的。如果您是echochamber.me/xkcd论坛用户，您应该立即更改使用此帐户的任何其他帐户的相同或相似密码。”

生成论坛的在线漫画Xkcd已经运行了十几年，由于专注于STEM，在技术人员和互联网社区中建立了一种追随者。具有讽刺意味的是，它的许多条纹与密码安全直接相关，包括一个关于密码感知强度的著名例子。

这篇好文章是转载于：知行礼动