爱刨根知识网

  1. 首页 > 经验知识 > >

XKCD论坛违规公开了超过560000个用户帐户的详细信息

生活经验知识分享


XKCD , 被科学和技术极客所崇敬的讽刺webcomic , 现在是别人开玩笑的屁股 。黑客攻击了这个已有14年历史的网站的论坛 , 窃取了超过560,000个用户名 , 电子邮件 , IP地址和哈希密码 。拥有数据泄露网站Have I Been Pwned的安全研究员Troy Hunt在周末向网站管理员发出警告 。Hunt最初是关于白帽黑客Adam Davies的违规行为 。
XKCD迅速取消了论坛 , 发布了一条短信 , 提醒用户更改密码 - 以及其他帐户的任何类似密码 。“xkcd论坛目前处于离线状态 。我们已经收到警告 , 我们论坛中的PHPBB用户表部分出现在泄露的数据集中 。数据包括用户名 , 电子邮件地址 , 盐渍 , 散列密码 , 在某些情况下还有IP注册时的地址 。我们已经离线论坛 , 直到我们可以检查它们并确保它们是安全的 。如果您是echochamber.me/xkcd论坛用户 , 您应立即更改其他任何密码您使用相同或类似密码的帐户 , “XKCD写道 。
Hunt指出 , webcomic的论坛使用phpBB , 这是一个在网络上广泛使用的免费开源公告板 , 58%的被盗IP地址已经出现在HIBP的数据库中 。正如ThreatPost所解释的那样 , phpBB和其他DIY平台是游戏社区中粉丝论坛的热门选择 , 并且由于维护不善而容易受到攻击 。不过 , 目前还不清楚XKCD的论坛是否运行了旧版本的phpBB 。Engadget已联系XKCD发表评论 , 如果我们收到回复 , 将会更新 。
【XKCD论坛违规公开了超过560000个用户帐户的详细信息】

    推荐阅读


    上一篇:怎么做空股票

    下一篇:五行缺土怎么给孩子取名字寓意最好