澳大利亚核科学技术组织(ANSTO)被黑客窃取了科学家的用户名和密码。根据 The Register 报道,黑客攻击了 ANSTO 的研究人员以及第三方托管门户网站的系统,并获取了用户名,电子邮件地址和一些加扰密码。这次黑客攻击事件发生在 1 月 27 日,但没有提到黑客使用何种方式进行攻击,系统管理方建议用户更改密码。
相关方面已立即采取行动解决漏洞,并对澳大利亚同步加速器用户门户网站进行了安全审查,它花了将近一个星期来通知每个用户。考虑到人们习惯在多个平台上重复使用其电子邮件和密码,延迟通知会使用户的数据面临进一步风险。
目前还不清楚用户帐户的所有数据是否已经被盗,或只是上述电子邮件和密码。这是因为门户要求注册用户填写全名,学历,他们工作的单位,部门和职位。其他字段可以填写家庭住址,电话号码,公民身份和性别,但这些不是强制性的。
ANSTO 声称密码已加密,但他们没有提到使用什么方法加密。但是鉴于澳大利亚核科学技术组织的性质,我们希望使用一个适当的算法可以抵御黑客。值得注意的是的,澳大利亚核科学技术组织的数据库与 ANSTO 所在校园的核反应堆是互相隔离的。
稿源:cnBeta;封面:百度搜索
from hackernews.cc.thanks for it.