Форумы популярнейшего веб-комикса XKCD, созданного художником Рэнделом Манро еще в 2005 году, были взломаны и в настоящее время отключены до тех пор, пока разработчики вновь не будут уверены в их безопасности. В результате инцидента, произошедшего еще в начале июля 2019 года, были скомпрометированы данные 561 991 пользователя.

О случившемся стало известно, когда утекшая в сеть БД была добавлена на Have I Been Pwned, а дамп ресурсу предоставил ИБ-эксперт и аналитик Адам Дэвис, первым заметивший компрометацию. По данным агрегатора утечек, 58% email-адресов из этого дампа ранее уже фигурировали в базах платформы, так как уже были частью других утечек.

Скомпрометированная база данных содержала имена пользователей, email-адреса, IP-адреса, а также хешированные и соленые пароли, хранящиеся в формате MD5 phpBB3. Всем пострадавшим пользователям настоятельно рекомендуется сменить пароли, если они использовали одни и те же или похожие пароли для разных учетных записей, так как дамп форумов XKCD уже просочился в открытый доступ.

Пока неясно, как именно произошла компрометация, была ли всему виной старая версия phpBB, или же злоумышленники взломали форумы как-то иначе.

2 комментария

  1. Аватар

    Diflyrest

    04.09.2019 at 22:19

  2. Аватар

    otamanz

    05.09.2019 at 01:01

    и как всегда, слили в паблик: https://xss.is/threads/31548/

    только пишут, что утекло 506 041 пользователей, а не 561 991

Оставить мнение