数据安全警示录:XKCD论坛在56万会员数据泄露后关闭,密码安全应提升

技术百科 admin 发布时间:2024-04-12 浏览:15 次

导读:XKCD论坛是与流行的webcomic XKCD(网络漫画)相关的网站,在近期被披露超过 562,000 名会员的个人信息在线曝光后,已脱机关闭。

今晚云和恩墨大讲堂直播分享:PostgreSQL高可用流复制原理与应用,了解PG的高可用实现。

报名链接:https://www.modb.pro/event/72(复制到浏览器打开或者点击“阅读原文”)

目前该网站页面显示服务不可用,并提示用户立即修改自己的相关密码:

根据安全研究员Troy Hunt的说法,这个漏洞发生在两个月前(2019年7月1日),已泄露的警报网站相关内容已被删除(HIBP)。XKCD在一份通知中说:我们已经收到警告,我们论坛中 部分PHPBB用户表 出现在泄露的数据集中” “它很可能是利用论坛软件中的漏洞利用一些自动扫描收集的。暴露的信息 - 由白帽安全研究员和数据分析师Adam Davies提供给HIBP  - 包括用户名,电子邮件地址,散列密码,在某些情况下还包括注册时的IP地址。

美国作家兰德尔·门罗(Randall Munroe)于2005年创作的漫画的标语是“浪漫,讽刺,数学和语言的网络”,并经常以数学,科学和流行文化的笑话为特色。XKCD使用phpBB,这是一个免费的开源论坛软件,内置在PHP编程软件中,根据Hunt的说法,密码是以MD5 phpBB3格式进行哈希处理的。散列是一个获取用户提供的明文密码,并通过在多次迭代中添加可选的盐字符串,将其转换为混乱的随机字符的过程,然后存储在数据库中,而不暴露用户的真实密码。这是一种单向加密功能。虽然MD5仍然被广泛使用,但密码散列方案(以及SHA1)被认为是不可靠的,不像BCRYPT,SCRYPT和Argon2等更强大、更新的替代方案。正是由于这个原因,网站,网络,移动和其他应用程序必须使用强密码散列系统来保护用户数据。该事件还提供了另一个强有力的警示,即软件需要更新,特别是当它们来自第三方。尽管phpBB已经使用3.1及更高版本迁移到BCRYPT,但XKCD论坛的早期用户很可能使用MD5进行密码散列,MD5在用BCRYPT替换之前是phpBB的标准。实际上,如果在登录时使用哈希升级方案将用户从MD5移动到BCRYPT,则可以避免这种情况。目前,同样的谨慎规则适用。如果您遇到受影响的人,请立即更改您的XKCD密码,以及您使用相同(或类似)密码的任何其他帐户。

DBASK,DBA的即时问答平台

往期精选

为什么SQL正在击败NoSQL,这对未来的数据意味着什么

缓存世界中的三大问题及解决方案

甲骨文因超过90亿美元的NetSuite交易起诉Larry Ellison和CEO Safra Catz

MySQL入门全套

Oracle 12c因bug导致ORA-04031问题处理过程 | 云和恩墨技术通讯精选

详述由ENQ:TX – ROW LOCK CONTENTION引起的全局死锁处理过程

不会SQL注入,连漫画都看不懂了

史上最全近百条Oracle DBA日常维护SQL脚本指令

数据泄露后,美国Web托管服务商Hostinger重置1400万用户密钥

史上最全数据库中间件详解

资源下载

关注公众号:数据和云(OraNews)回复关键字获取

help,30万+下载的完整菜单栏

2019DTCC,数据库大会PPT

2018DTCC , 数据库大会PPT

2018DTC

,2018 DTC 大会 PPT

ENMOBK《Oracle性能优化与诊断案例》

DBALIFE,“DBA 的一天”海报

DBA04,DBA 手记4 电子书

122ARCH,Oracle 12.2体系结构图

2018OOW,Oracle OpenWorld 资料

产品推荐

云和恩墨Bethune Pro2 企业版,集监控、巡检、安全于一身,你的专属数据库实时监控和智能巡检平台,漂亮的不像实力派,你值得拥有!

云和恩墨zData一体机现已发布超融合版本和精简版,支持各种简化场景部署,零数据丢失备份一体机ZDBM也已发布,欢迎关注。

云和恩墨大讲堂 | 一个分享交流的地方

长按,识别二维码,加入万人交流社群

请备注:云和恩墨大讲堂

在线咨询

点击这里给我发消息售前咨询专员

点击这里给我发消息售后服务专员

在线咨询

免费通话

24h咨询:400-888-8888


如您有问题,可以咨询我们的24H咨询电话!

免费通话

微信扫一扫

微信联系
返回顶部