LinuxForums.org 黑客攻击暴露了 276,000 个用户帐户

据 haveibeenpwned.com 称,LinuxForums.org 网站于 2018 年 5 月 1 日遭到黑客攻击,导致大约 276,000 个唯一电子邮件地址被泄露。

LinuxForums.org 是 Linux 发行版软件和计算机硬件的免费帮助和支持论坛,目前拥有超过 200,000 名注册会员。 该网站于 2001 年推出,并于 2008 年更改所有权,现在归 MAS Media Inc. 所有。

LinuxForums.org 数据泄露是论坛使用旧版 vBulletin(版本 4.2.2,于 2013 年 10 月发布)的结果,这是一种专有的互联网论坛软件。
除了 276k 唯一的电子邮件地址外,用户名、IP 地址和加盐的 MD5 密码哈希也被泄露。
使用加盐的 MD5 密码哈希是一个坏主意,因为……嗯,MD5 非常快,因此攻击者每秒可以尝试数十亿次密码组合。

相关:Bitwarden:您正在寻找的安全、开源密码管理器。

更重要的是,haveibeenpwned.com 网站提到“Linux 论坛没有对多次联系他们就违规行为做出回应”。 LinuxForums.org 上也没有关于此问题的公告。 论坛似乎在过去 3 天关闭了,并且由于致命错误,LinuxForums.org 网站的某些部分现在无法正常工作。

如果您有 LinuxForums.org 帐户,建议您更改密码并改用一个新的、唯一的、随机生成的密码。