Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн.

Что известно о взломе XKCD

На момент публикации форумы XKCD.com недоступны, а по их адресу можно увидеть объявление от администрации сайта. В сообщении указано, что злоумышленники скомпрометировали PHPBB-таблицы, в которых содержались «имена и электронные адреса пользователей, посоленные и хешированные пароли, а в некоторых случаях — IP-адреса на момент регистрации».

По данным ресурса Have I Been Pwned, который и сообщил об инциденте, взлом произошел еще 1 июля. Основная часть затронутых электронных адресов (58%) уже была скомпрометирована в результате других утечек.

Администрация XKCD намерена держать форумы в офлайн-режиме, пока не выяснит детали произошедшего.

Последствия взлома для пользователей XKCD

Эксперты указывают, что самая актуальная угроза для пострадавших — это атаки с подстановкой учетных данных. Если жертвы утечки используют одинаковые пароли на нескольких ресурсах, нынешний взлом может привести к компрометации других аккаунтов.

Некоторые специалисты также обратили внимание на запятую, разделяющую посоленные и хешированные пароли в заявлении XKCD. Под солью в данном случае понимается случайная последовательность символов, которая добавляется к кодовой фразе, чтобы усложнить взлом функции. Как указали эксперты, если какая-то часть паролей хранилась в несоленом виде, они могут быть более уязвимы перед расшифровкой.

Особенно в том случае, если подозрения экспертов оправдаются, и администраторы взломанного ресурса защищали пароли с помощью алгоритма шифрования MD5, который с 2014 года считается устаревшим. Исследователи не раз призывали веб-администраторов перейти на более стойкие методы, однако по состоянию на июнь 2019 года более половины CMS продолжали использовать ненадежные функции.

В настоящий момент пользователям XKCD рекомендуют сменить пароли. Если они использовали ту же комбинацию на других сайтах, соответствующие учетные записи также следует обновить.

Ранее сообщалось о взломе интернет-биржи одежды и обуви StockX, в результате которого оказались скомпрометированы 6,8 млн записей с персональной информацией. Вскоре после инцидента журналисты обнаружили украденные данные на подпольных площадках, где их можно было купить за $300.

Категории: Хакеры