الأخبار التكنولوجية والاستعراضات والنصائح!

XKCD Forum Hacked – أكثر من 562000 من حسابات المستخدمين تسربت


XKCD– واحدة من أشهر منصات webcomic المعروفة بفكاهة التكنولوجيا العبقري غريب الأطوار والشرائط المصورة الهزلية المليئة بالعلوم حول الرومانسية والسخرية والرياضيات واللغة – عانت من خرق البيانات في كشف بيانات مستخدمي المنتدى.

وقع الخرق الأمني ​​منذ شهرين ، وفقًا للباحث الأمني ​​تروي هنت الذي نبه الشركة بالحادث ، حيث قام قراصنة مجهولون بسرقة حوالي 562000 اسم مستخدم وعنوان بريد إلكتروني وعناوين IP ، بالإضافة إلى كلمات مرور مجزأة.

ومع ذلك ، تم اكتشاف البيانات المسربة بالفعل من قبل باحث الأمن ومحلل البيانات آدم ديفيس ، الذي شارك نسخة منها مع هانت.

في وقت كتابة هذا التقرير ، قامت XKCD بإنزال منتديها ونشرت إشعارًا قصيرًا على صفحتها الرئيسية ، كما هو مشترك أدناه ، وحثت مستخدميها على تغيير كلمات المرور الخاصة بهم على الفور.
XKCD Forum Hacked - أكثر من 562000 من حسابات المستخدمين تسربت 1

"منتديات xkcd غير متصلة حاليًا. لقد تم تنبيهنا إلى أن أجزاء من جدول مستخدم PHPBB من منتدياتنا تظهر في مجموعة بيانات مسربة. وتشمل البيانات أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المملحة والمجزأة ، وفي بعض الحالات عنوان IP من وقت التسجيل. "

"لقد اتخذنا المنتديات دون اتصال بالإنترنت حتى نتمكن من تجاوزها والتأكد من أنها آمنة. إذا كنت من مستخدمي منتديات echochamber.me/xkcd ، فيجب عليك على الفور تغيير كلمة المرور لأي حسابات أخرى تستخدمها نفسه أو كلمة مرور مماثلة. "

يقوم مسؤولو المنتدى أيضًا بإخطار المستخدمين المتأثرين عبر البريد الإلكتروني.

كما ذكرنا ، يستخدم XKCD phpBB ، وهو منتدى مجاني ومفتوح المصدر ولوحة إعلانات برنامج مدمج في برنامج برمجة PHP.

ومع ذلك ، في هذه اللحظة ، من غير الواضح ما إذا كان XKCD يستخدم إصدارًا أقدم من برنامج المنتدى المعرض لخلل في الأمان أو أن المهاجمين استغلوا أي خلل لم يتم اكتشافه سابقًا في phpBB لاستخراج البيانات دون تصريح.

بالإضافة إلى ذلك ، حتى لو كان XKCD يعمل على الإصدار 3.1 من phpBB والإصدارات الأحدث ، والذي يستخدم خوارزمية تجزئة BCRYPT أكثر أمانًا ، فمن الممكن أن يتم تشفير كلمات المرور للمستخدمين الأوائل لمنتدى XKCD عبر طريقة تجزئة MD5 الأقدم والأقل أمانًا.

ما يمكنك القيام به الآن: يُنصح المستخدمين المتأثرين بشدة بتغيير كلمة مرور XKCD الخاصة بهم على الفور ، وكذلك كلمات المرور لأي حسابات أخرى على الإنترنت تعيد استخدام نفس كلمة المرور.

تم إنشاء XKCD في عام 2005 من قبل المؤلف الأمريكي راندال مونرو ، XKCD هو موقع ويب شهير يركز على التكنولوجيا والعلوم وثقافة الإنترنت ، ويتنوع موضوعه من البيانات المتعلقة بالحياة والحب إلى النكات الرياضية والبرمجة والعلمية.