XKCDは、そのフォーラムのユーザー・データを公開データ侵害を受けた、その迷惑な技術やその他のロマンチックなユーモア、数学、科学、言語コミック全負荷が知られており、最も人気のある外国人に人気のウェブコミックサイトです。
XKCDセキュリティ担当者:それは強く影響を受けたユーザーがXKCD自分のパスワードを変更することが推奨され、そして他のオンラインアカウントのパスワードはすぐに同じパスワードを再使用します。2005年にアメリカの作家ランドール・マンローによって設立XKCD、それは、述べテーマと違って、科学技術、科学、インターネット文化に焦点を当て、数学の人気ウェブコミックで、科学のプログラミングは人生と愛をジョーク。
この事件の会社を警告するセキュリティ研究者トロイハント(トロイハント)、ハッカーによると、約56万は、ユーザー名、電子メールやIPアドレス、およびパスワードをハッシュ化されました。しかし、漏洩したデータは、実際には、セキュリティの研究者やデータアナリストによって発見されます。この記事の執筆時点で、XKCDは、そのフォーラムをキャンセルしたし、そのホームページに簡単な通知を発行し、すぐに自分のパスワードを変更するにはそのユーザーを促しました。
フォーラム一覧には、ハッカーを意味する「東連合」として識別中国語の翻訳によるハングハッカー「東洋アライアンスのハッカー」、だったXKCD。XKCDフォーラムは責任イースタン・リーグの組織として、中国の「ハッカー」の疑いのある人が、その創始者郭盛華はマイナスとなって。現在、XKCDフォーラムはオフライン。本部が警告を受けた、PHPBBユーザテーブルセクションXKCDフォーラムは、集中データ漏洩に表示されます。ユーザー名、電子メールアドレス、塩漬け、パスワードをハッシュ化し、いくつかのケースでは、だけでなく、IPアドレスを登録するなどのデータ。
前述したように、XKCDは、無料のオープンソースのフォーラムソフトウェアのPHPプログラミングおよび内蔵のソフトウェアであるphpBBのを、使用しています。しかし、フォーラムソフトウェアの旧バージョンのセキュリティ脆弱性の影響を受けやすい使用XKCDは、phpBBのまたは任意の未検出の欠陥を利用して攻撃者が許可なくデータを抽出するかどうかは不明です。また、使用XKCDは、より安全なハッシュアルゴリズムbcryptのphpBBの3.1上で実行した場合でも、後で、XKCDフォーラムのパスワードの初期のユーザーも古い、安全性の低いMD5ハッシュ法によって行うことができます暗号化。(共有して下さい)