XKCD论坛违规公开了超过560000个用户帐户的详细信息

XKCD，被科学和技术极客所崇敬的讽刺webcomic，现在是别人开玩笑的屁股。黑客攻击了这个已有14年历史的网站的论坛，窃取了超过560,000个用户名，电子邮件，IP地址和哈希密码。拥有数据泄露网站Have I Been Pwned的安全研究员Troy Hunt在周末向网站管理员发出警告。Hunt最初是关于白帽黑客Adam Davies的违规行为。

XKCD迅速取消了论坛，发布了一条短信，提醒用户更改密码 - 以及其他帐户的任何类似密码。“xkcd论坛目前处于离线状态。我们已经收到警告，我们论坛中的PHPBB用户表部分出现在泄露的数据集中。数据包括用户名，电子邮件地址，盐渍，散列密码，在某些情况下还有IP注册时的地址。我们已经离线论坛，直到我们可以检查它们并确保它们是安全的。如果您是echochamber.me/xkcd论坛用户，您应立即更改其他任何密码您使用相同或类似密码的帐户，“XKCD写道。

Hunt指出，webcomic的论坛使用phpBB，这是一个在网络上广泛使用的免费开源公告板，58%的被盗IP地址已经出现在HIBP的数据库中。正如ThreatPost所解释的那样，phpBB和其他DIY平台是游戏社区中粉丝论坛的热门选择，并且由于维护不善而容易受到攻击。不过，目前还不清楚XKCD的论坛是否运行了旧版本的phpBB。Engadget已联系XKCD发表评论，如果我们收到回复，将会更新。