澳大利亚核科学技术组织(ANSTO)被黑客窃取了科学家的用户名和密码。根据The Register报道,黑客攻击了ANSTO的研究人员以及第三方托管门户网站的系统,并获取了用户名,电子邮件地址和一些加扰密码。这次黑客攻击事件发生在1月27日,但没有提到黑客使用何种方式进行攻击,系统管理方建议用户更改密码。
相关方面已立即采取行动解决漏洞,并对澳大利亚同步加速器用户门户网站进行了安全审查,它花了将近一个星期来通知每个用户。考虑到人们习惯在多个平台上重复使用其电子邮件和密码,延迟通知会使用户的数据面临进一步风险。
目前还不清楚用户帐户的所有数据是否已经被盗,或只是上述电子邮件和密码。这是因为门户要求注册用户填写全名,学历,他们工作的单位,部门和职位。其他字段可以填写家庭住址,电话号码,公民身份和性别,但这些不是强制性的。
ANSTO声称密码已加密,但他们没有提到使用什么方法加密。但是鉴于澳大利亚核科学技术组织的性质,我们希望使用一个适当的算法可以抵御黑客。值得注意的是的,澳大利亚核科学技术组织的数据库与ANSTO所在校园的核反应堆是互相隔离的。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。