知名漫画XKCD论坛发生数据泄露事件,影响562000名用户

iso60001  422天前

22.png

近期,知名网络漫画XKCD的论坛曝出数据泄露事件,几十万用户数据受到影响。

XKCD是目前最受欢迎的网络漫画论坛之一,是由美国作家Randall Munroe于2005年创作的长篇漫画,是一部关于浪漫,讽刺,数学和语言的网络漫画。在XKCD论坛的数据泄露事件曝光后,网站已被下线。

根据XKCD论坛发布的消息:“XKCD论坛目前处于离线状态,我们已经收到关于数据泄露的警告,论坛中的部分PHPBB用户表数据出现在近期的数据泄露集合中。泄露数据包括用户名,电子邮件地址,盐,哈希后的密码,以及注册时的IP地址。”

33.png

数据泄露发生在2019年7月1日,知名安全研究员Troy Hunt接收到了来自安全研究员Adam Davies的数据,从而发现了这起安全事件。

44.png

58%的被泄露的地址已进入Have I Been Pwned的存档中,这个网站包含大量以前被泄露的数据。

Hunt在上周将收到的数据放入Have I Been Pwned,包括用户名,电子邮件和IP地址,以及以MD5 phpBB3格式存储的密码。

XKCD最后也表示,在确保论坛完全安全之后,才会再度开放。如果你是XKCD论坛的用户,应该立即更改其他使用了和XKCD相同密码的网站帐户。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/

最新评论

昵称
邮箱
提交评论