知名漫画XKCD论坛发生数据泄露事件，影响562000名用户

近期，知名网络漫画XKCD的论坛曝出数据泄露事件，几十万用户数据受到影响。

XKCD是目前最受欢迎的网络漫画论坛之一，是由美国作家Randall Munroe于2005年创作的长篇漫画，是一部关于浪漫，讽刺，数学和语言的网络漫画。在XKCD论坛的数据泄露事件曝光后，网站已被下线。

根据XKCD论坛发布的消息：“XKCD论坛目前处于离线状态，我们已经收到关于数据泄露的警告，论坛中的部分PHPBB用户表数据出现在近期的数据泄露集合中。泄露数据包括用户名，电子邮件地址，盐，哈希后的密码，以及注册时的IP地址。”

数据泄露发生在2019年7月1日，知名安全研究员Troy Hunt接收到了来自安全研究员Adam Davies的数据，从而发现了这起安全事件。

58％的被泄露的地址已进入Have I Been Pwned的存档中，这个网站包含大量以前被泄露的数据。

Hunt在上周将收到的数据放入Have I Been Pwned，包括用户名，电子邮件和IP地址，以及以MD5 phpBB3格式存储的密码。

XKCD最后也表示，在确保论坛完全安全之后，才会再度开放。如果你是XKCD论坛的用户，应该立即更改其他使用了和XKCD相同密码的网站帐户。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/