Форумы популярнейшего веб-комикса XKCD, созданного художником Рэнделом Манро еще в 2005 году, были взломаны и в настоящее время отключены до тех пор, пока разработчики вновь не будут уверены в их безопасности. В результате инцидента, произошедшего еще в начале июля 2019 года, были скомпрометированы данные 561 991 пользователя.

О случившемся стало известно, когда утекшая в сеть БД была добавлена на Have I Been Pwned, а дамп ресурсу предоставил ИБ-эксперт и аналитик Адам Дэвис, первым заметивший компрометацию. По данным агрегатора утечек, 58% email-адресов из этого дампа ранее уже фигурировали в базах платформы, так как уже были частью других утечек.

Скомпрометированная база данных содержала имена пользователей, email-адреса, IP-адреса, а также хешированные и соленые пароли, хранящиеся в формате MD5 phpBB3. Всем пострадавшим пользователям настоятельно рекомендуется сменить пароли, если они использовали одни и те же или похожие пароли для разных учетных записей, так как дамп форумов XKCD уже просочился в открытый доступ.

Пока неясно, как именно произошла компрометация, была ли всему виной старая версия phpBB, или же злоумышленники взломали форумы как-то иначе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии