黑客使用属于留言板用户的用户名、电子邮件地址和密码。热门网络漫画xkcd论坛受数据泄露影响，曝光了50多万会员的详细信息。据说这个漏洞是开源phpBB留言板软件漏洞的结果。

突破，从上周日第一次报道就在PWNED，据说是8月份的某个时间点发生的，包括用户名、邮箱、哈希密码、IP地址。

披露后，论坛管理员已关闭留言板确认其安全性。受影响的用户也会收到电子邮件通知。

“我们被警告，我们论坛中的部分phpBB用户表出现在泄露的数据集中，”论坛主页上的通知中写道。“它很可能是通过利用论坛软件中的漏洞使用一些自动扫描收集的。”

目前还不清楚xkcd违规通知引用的phpBB中的漏洞是否已经修复，或者是之前未被发现的漏洞。虽然有些账户还是用老的不太安全的md5加密方法加密的，但是看起来这些记录主要是用bCrypt算法哈希的。有人建议这些都是老的没用过的账号，这些账号在论坛之前就转为了bCrypt加密。

“我们已经将论坛离线，直到我们可以检查它们并确保它们是安全的。如果您是echochamber.me/xkcd论坛用户，您应该立即更改使用此帐户的任何其他帐户的相同或相似密码。”

制作论坛的在线漫画Xkcd已经运行了十几年，由于专注于STEM领域，在技术人员和互联网社区中建立了一种追随者。具有讽刺意味的是，它的许多条纹与密码安全直接相关，包括一个关于密码感知强度的著名例子。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：