XKCD– Одна из самых популярных платформ для веб-комиксов, известная своим отвратительным техническим юмором и другими научно-популярными комиксами о романтике, сарказме, математике и языке, – пострадала от взлома данных, разоблачающих данные пользователей форума.
Нарушение безопасности произошло два месяца назад, по словам исследователя безопасности Троя Ханта, который предупредил компанию об инциденте, когда неизвестные хакеры похитили около 562 000 имен пользователей, адресов электронной почты и IP-адресов, а также хэшированных паролей.
Тем не менее, утечка данных была фактически обнаружена исследователем безопасности и аналитиком данных Адамом Дэвисом, который поделился ее копией с Хант.
На момент написания этой статьи XKCD закрыл свой форум и разместил краткое уведомление на своей домашней странице, как показано ниже, призывая своих пользователей немедленно изменить свои пароли.
«Форумы xkcd в настоящее время отключены. Мы были предупреждены о том, что части таблицы пользователей PHPBB из наших форумов обнаружены в утечке данных. Эти данные включают имена пользователей, адреса электронной почты, соленые, хешированные пароли, а в некоторых случаях IP-адрес с момента регистрации. "
«Мы отключили форумы до тех пор, пока не сможем просмотреть их и убедиться, что они безопасны. Если вы являетесь пользователем форумов echochamber.me/xkcd, вам следует немедленно изменить свой пароль для любых других учетных записей, в которых вы использовали такой же или похожий пароль. "
Администраторы форума также уведомляют пользователей по электронной почте.
Как уже упоминалось, XKCD использует phpBB, бесплатное программное обеспечение для форумов и форумов с открытым исходным кодом, встроенное в программное обеспечение для программирования PHP.
Однако в настоящий момент неясно, использовал ли XKCD более старую версию программного обеспечения форума, уязвимую для уязвимости в системе безопасности, или злоумышленники использовали любой ранее неизвестный недостаток в phpBB для несанкционированного извлечения данных.
Кроме того, даже если XKCD работал поверх phpBB версии 3.1 и выше, в которой используется более безопасный алгоритм хеширования BCRYPT, возможно, что пароли для первых пользователей форума XKCD были зашифрованы с помощью более старого, менее безопасного метода хеширования MD5.
Что вы можете сделать сейчас: пострадавшим пользователям настоятельно рекомендуется немедленно изменить свой пароль XKCD, а также пароли для любых других учетных записей в Интернете, которые используют тот же пароль.
Созданный в 2005 году американским автором Рэндаллом Манро, XKCD – это популярный веб-комикс, посвященный технологиям, науке и интернет-культуре. Его тематика варьируется от высказываний о жизни и любви до математики, программирования и научных приколов.
Add comment