黑客入侵XKCD论坛盗取56万个用户账号?
转自Hackread,作者Waqas
如果您在XKCD论坛上有帐户,请立即更改密码。广受欢迎的网络漫画《XKCD》已遭黑客入侵。显然,不知名的黑客入侵了XKCD论坛,窃取了超过56.2万名用户的个人数据。
上个月,安全研究员亚当•戴维斯(Adam Davies)确认了被盗数据的身份。然而,数据泄露最初是由来自HaveIbeenPwned的特洛伊·亨特(Troy Hunt)宣布的,这表明XKCD本身到目前为止并不知情。
亨特说,在互联网上泄露的被盗数据包括IP地址、用户名、电子邮件地址,以及用MD5格式加密的密码,MD5格式很容易解密。亨特还分享了一张截图,显示了破解后的第一个散列:
另一方面,XKCD已经承认了这一事件,自消息传出以来,该论坛一直处于离线状态,并发出一条信息,敦促用户立即更改任何其他可能使用相同或类似密码的账户的密码。
“XKCD论坛目前处于离线状态。我们已经得到通知,我们论坛的PHPBB用户表的部分内容出现在一个泄露的数据收集中……我们已经让论坛离线,直到我们能够检查它们并确保它们是安全的,”消息说。
值得一提的是,今年1月,人气颇高的基于浏览器的角色扮演游戏小镇塞勒姆也遭遇了数据泄露,760万玩家的个人数据被盗。2017年,枪支零售商Airsoft GI的论坛也遭到黑客入侵,6.5万名用户的个人数据被盗。
上述事件和XKCD论坛的共同之处在于,这三个平台都使用了phpBB软件。尽管目前还不清楚这次入侵是如何发生的,但很有可能是黑客得到了某个影响phpBB (PHP公告栏)软件或平台任何其他组件的零日漏洞。
在发表本文时;XKCD论坛是离线的,但在Reddit上,XKCD用户正在详细讨论这次入侵。
如果您在XKCD上有帐户,请立即更改密码,如果您使用相同的密码,也请更改其他帐户的密码。
既然数据是公开可用的,那么这些恶意用户可能尝试登录或重置您的帐户来使用它们。
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除!
精彩在后面
Hi,我是超级盾
更多干货,可移步到,微信公众号:超级盾订阅号!精彩与您不见不散!
超级盾:从现在开始,我的每一句话都是认真的。
如果,你被攻击了,别打110、119、120,来这里看着就行。
截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势。