更新时间:2021-10-01 09:58:22
大家好,我是本栏目的编辑郝帅。现在我给大家解释一下上面的问题。黑客使用属于留言板用户的用户名、电子邮件地址和密码。热门网络漫画xkcd论坛受数据泄露影响,曝光了50多万会员的详细信息。据说该漏洞是开源phpBB留言板软件漏洞的结果。
突破,从上周日第一次报道就在PWNED,据说是8月份的某个时间点发生的,包括用户名、邮箱、哈希密码、IP地址。
披露后,论坛管理员已关闭留言板确认其安全性。受影响的用户也会收到电子邮件通知。
“我们被警告,我们论坛中的部分phpBB用户表出现在泄露的数据集中,”论坛主页上的通知中写道。“很可能是利用论坛软件的漏洞,通过一些自动扫描收集的。”
目前还不清楚xkcd违规通知引用的phpBB中的漏洞是否已经修复,或者是之前未被发现的漏洞。虽然有些账户还是用老的不太安全的md5加密方法加密的,但是看起来这些记录主要是用bCrypt算法哈希的。有人建议这些都是老的没用过的账号,论坛之前这些账号就转到了bCrypt加密。
“我们已经将论坛离线,直到我们可以检查它们并确保它们是安全的。如果您是echochamber.me/xkcd论坛用户,您应该立即更改使用此帐户的任何其他帐户的相同或相似密码。”
生成论坛的在线漫画Xkcd已经运行了十几年,由于专注于STEM,在技术人员和互联网社区中建立了一种追随者。具有讽刺意味的是,它的许多条纹与密码安全直接相关,包括一个关于密码感知强度的著名例子。