Форумы популярнейшего веб-комикса XKCD, созданного художником Рэнделом Манро еще в 2005 году, были взломаны и в настоящее время отключены до тех пор, пока разработчики вновь не будут уверены в их безопасности. В результате инцидента, произошедшего еще в начале июля 2019 года, были скомпрометированы данные 561 991 пользователя.
О случившемся стало известно, когда утекшая в сеть БД была добавлена на Have I Been Pwned, а дамп ресурсу предоставил ИБ-эксперт и аналитик Адам Дэвис, первым заметивший компрометацию. По данным агрегатора утечек, 58% email-адресов из этого дампа ранее уже фигурировали в базах платформы, так как уже были частью других утечек.
Скомпрометированная база данных содержала имена пользователей, email-адреса, IP-адреса, а также хешированные и соленые пароли, хранящиеся в формате MD5 phpBB3. Всем пострадавшим пользователям настоятельно рекомендуется сменить пароли, если они использовали одни и те же или похожие пароли для разных учетных записей, так как дамп форумов XKCD уже просочился в открытый доступ.
Пока неясно, как именно произошла компрометация, была ли всему виной старая версия phpBB, или же злоумышленники взломали форумы как-то иначе.