Na webu populárního komiksu XKCD Randalla Munroa běží také fórum postavené na phpBB. Na začátku července letošního roku však došlo k velkému úniku dat 562 tisíc uživatelů. Data se už stala součástí databáze Have I Been Pwned (článek), kde si můžete také stav svého účtu ověřit.
Informace o úniku zveřejnil Troy Hunt, provozovatel výše odkazované služby HIBP, který na webu uvádí, že součástí úniku jsou e-mailové adresy, IP adresy, uživatelská jména a také hesla. Bohužel jsou podle všeho uložena pomocí slabé hašovací funkce md5. Více než polovina uniklých adres (58 %) už se v databázi HIBP nacházela. Fórum XKCD je v tuto chvíli nedostupné.
New breach: XKCD had 562k accounts breached last month. The phpBB forum exposed email and IP addresses, usernames and passwords stored in MD5 phpBB3 format. 58% of addresses were already in @haveibeenpwned https://t.co/LGaAnj1hUA
— Have I Been Pwned (@haveibeenpwned) September 1, 2019
(Upozornil Věroš Kaplan.)
