xkcd的数据泄露是什么’论坛应该教像MoviePass和Option Way之类的公司

受欢迎的 xkcdwebcomic 在确定超过562,000名成员的个人信息已公开泄露之后,其相关论坛已脱机。根据 特洛伊 打猎 安全研究人员,该漏洞发生在2019年7月1日。据称该漏洞是开源消息板CMS phpBB中存在缺陷的结果。

在一个 notice xkcdsaid:“我们已经收到警告,来自论坛的PHPBB用户表的一部分显示在泄漏的数据收集中[…]很可能是利用论坛软件中的漏洞将其收集在一些自动扫描中的。”

目前尚不清楚xkcd中是否引用了phpBB中的漏洞’的违规通知,已经被修补,或者是以前未知的缺陷。

xkcd–引起现在被黑的论坛的网络漫画–自2005年以来一直在线,并在一些圈子中受到追捧。我个人最喜欢的许多漫画都围绕安全性 围绕加密.

通过xkcd

尽管某些帐户仍通过较旧的安全性较低的md5加密方法进行了加密,但似乎大多数记录是使用bCrypt算法进行哈希处理的。有人建议这些是论坛之前的旧未使用帐户’转移到bCrypt加密。

据报告,来自xkcd泄漏的大多数记录都是使用bCrypt算法进行哈希处理的,但是某些帐户是使用较旧的,安全性较低的md5加密进行加密的。在论坛将其加密移至bCrypt之前,这些帐户可能是未使用的旧帐户。

加密使用散列 将纯文本密码转换成一堆随机字符的过程,然后将其存储在数据库中。这种单向加密功能可以防止在发生此类数据泄露事件时公开用户的真实密码。

据称,任何数据泄露都是需要谨慎的场合。 我已经被认领了吗 公开的信息仅是用户名,电子邮件地址,哈希密码以及从用户注册时起的某些IP地址。

xkcd,与 电影通行证 甚至 Hostinger 从八月开始的数据泄露。 电影通行证甚至没有加密数据,也没有使包含至少一些用户信用卡信息的平面文本数据库脱机,直到TechCrunch询问他们。

选择方式 是法国的旅行预订网站,据研究人员透露,该网站泄漏了100GB的数据,其中包括姓名,电子邮件,地址,电话号码和旅行详细信息。所有这些都是从很大程度上未加密的数据库中泄漏出来的。 选择方式数据库还包含员工和信用卡的详细信息。

在这一点上,即使发生违规行为,与简笔画网络漫画相关的公告板仍在向那些应该在用户数据安全方面采取更多预防措施的公司展示。

标题图片: “Show Up” by Shine Visual Lab 

分享是关怀!

2条留言

  1. 头像

    It’称为effert。其他人都忙于花费VC资金来关心用户数据。

评论已关闭,但 引用 和pingback是开放的。