Утекли данные полумиллиона любителей комиксов

В Сети обнаружены персональные данные 562 тыс. участников форума XKCD, связанного с одноименным веб-комиксом, культовым в среде продвинутых любителей ИТ. Об этом пишет сетевое издание TheNextWeb.com.

Данные участников XKCD обнаружил «этичный хакер» и исследователь безопасности Адам Дэвис (Adam Davis). Информация включала имена, адреса электронной почты, хэшированные пароли, а в некоторых случаях еще IP-адреса со времени регистрации. Все данные были загружены на сайт Have I Been Pwned? (HIBP), который служит для проверки скомпрометированных учетных записей.

По данным владельца HIBP Троя Ханта (Troy Hunt), утечка произошла еще в начале июля. Из утекших 562 тыс. записей около 58% ранее фигурировали в составе других кейсов.

Представители XKCD полагают, что данные могли быть скомпрометированы в результате автоматического сканирования – скорее всего, для извлечения информации неизвестные использовали уязвимость программного обеспечения форума.

XKCD работает на популярном форумном движке phpBB. Это программный продукт, созданный на основе открытого кода. Для хэширования паролей на сайте ранее использовался алгоритм MD5 – он до сих пор широко распространен, но уже считается ненадежным с точки зрения современной криптографии. Лишь недавно XKCD стал шифровать пользовательские пароли с использованием более совершенного алгоритма BCRYPT 3.1.

Читайте нас в Telegram