Le site se définit comme un « webcomic parlant de romance, sarcasme, maths et langage ». Il est célèbre pour ses dessins minimalistes sur des sujets notamment liés à l'informatique. 

Via le compte Twitter Have I Been Pwned, Troy Hunt annonce que des données de 562 000 comptes du forum (sous phpBB) ont fuité. On y retrouve les pseudos, emails, mots de passe hachés et salés et, parfois, l'adresse IP utilisée lors de l'inscription. HIBP précise que 58 % des adresses emails se trouvaient déjà dans sa base de données.

Le forum est actuellement hors ligne (erreur 503) et un message indique qu'il le restera jusqu'à ce qu'il soit sécurisé. Pour l'instant, Xkcd n'a pas précisé d'où venait la fuite.

Comme toujours, un changement de mot de passe s'impose si vous avez un compte sur le forum Xkcd, mais aussi sur d'autres services où vous auriez utilisé le même, ce qui n'est jamais une bonne idée pour rappel.