Forum XKCD Diretas – Lebih dari 562.000 Detail Akun Pengguna Bocor


XKCD—Salah satu platform webcomic paling terkenal yang dikenal dengan humor tech geeky dan strip komik sarat sains lainnya tentang romansa, sarkasme, matematika, dan bahasa – telah mengalami pelanggaran data yang mengekspos data pengguna forumnya.

Pelanggaran keamanan terjadi dua bulan lalu, menurut peneliti keamanan Troy Hunt yang memperingatkan perusahaan tentang insiden itu, dengan peretas yang tidak dikenal mencuri sekitar 562.000 nama pengguna, email dan alamat IP, serta kata sandi yang di-hash.

Namun, data yang bocor sebenarnya ditemukan oleh peneliti keamanan dan analis data Adam Davies, yang membagikan salinannya dengan Hunt.

Pada saat penulisan, XKCD telah menghapus forumnya dan memposting pemberitahuan singkat di beranda, sebagaimana dibagikan di bawah ini, mendesak penggunanya untuk segera mengubah kata sandi mereka.
Forum XKCD Diretas - Lebih dari 562.000 Detail Akun Pengguna Bocor 1

"Forum xkcd saat ini sedang offline. Kami telah diberitahu bahwa sebagian dari tabel pengguna PHPBB dari forum kami muncul dalam pengumpulan data yang bocor. Data tersebut mencakup nama pengguna, alamat email, asin, kata sandi hash, dan dalam beberapa kasus, sebuah Alamat IP dari saat pendaftaran. "

"Kami telah menjadikan forum offline hingga kami dapat membahasnya dan memastikannya aman. Jika Anda pengguna forum echochamber.me/xkcd, Anda harus segera mengganti kata sandi untuk akun lain yang digunakan kata sandi yang sama atau serupa. "

Administrator forum juga memberi tahu pengguna yang terpengaruh melalui email.

Seperti disebutkan, XKCD menggunakan phpBB, perangkat lunak forum dan sumber terbuka gratis dan papan pengumuman yang dibangun dalam perangkat lunak pemrograman PHP.

Namun, pada saat ini tidak jelas apakah XKCD menggunakan versi lama dari perangkat lunak forum yang rentan terhadap cacat keamanan atau penyerang mengeksploitasi kesalahan yang sebelumnya belum ditemukan di phpBB untuk mengekstrak data secara tidak sah.

Selain itu, bahkan jika XKCD dijalankan melalui phpBB versi 3.1 dan yang lebih baru, yang menggunakan algoritma hashing BCRYPT yang lebih aman, mungkin saja kata sandi untuk pengguna awal forum XKCD dienkripsi melalui metode hashing MD5 yang lebih lama dan kurang aman.

Yang dapat Anda lakukan sekarang: pengguna yang terpengaruh sangat disarankan untuk segera mengubah kata sandi XKCD mereka, serta kata sandi untuk akun online lainnya yang menggunakan kembali kata sandi yang sama.

Diciptakan pada tahun 2005 oleh penulis Amerika Randall Munroe, XKCD adalah webcomic populer yang berfokus pada teknologi, sains, dan budaya internet, dengan subjeknya bervariasi mulai dari pernyataan tentang kehidupan dan cinta hingga matematika, pemrograman, dan in-jokes ilmiah.

Pos terkait

Back to top button