澳大利亚同步加速器警告:有漏洞,不危险。
专注于为中小企业提供做网站、成都网站设计服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业吉林免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了近1000家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
澳大利亚核科学与技术组织(ANSTO)正在调查澳洲同步加速器( Australian Synchrotron )计算机安全事件,据称有黑客盗取了登录科学家的用户名和口令。
黑客出处尚未查清,但供ANSTO和第三方请求使用该原子碰撞设施的Web门户托管系统确实遭到了攻击。众多聪明大脑的电子邮箱地址和口令,被恶棍流氓给窃取了。
该设施被一系列科学和国防应用所使用,从亚原子粒子研究,到生物医学、制药和制造业。
4号凌晨1点钟发给澳洲同步加速器门户系统的使用者的一封邮件中称,2017年1月27日,黑客通过未公开漏洞闯入了该设施系统。
“澳洲同步加速器用户门户向广大用户道歉,1月27日发生一起安全事件,注册用户的邮箱地址和加密口令,被未授权人士利用安全漏洞盗取。”已采取立即行动解决该漏洞,澳洲同步加速器用户门户的全面安全审查也正在进行。
该门户还要求用户填写姓名、学历、公司、部门、职位等信息,另附有街道地址、电话号码、国籍、性别等填写选项。
目前,该安全事件的影响范围尚未得到该实验室的立即回复。
用于单向加密口令的散列算法具体是哪一个我们尚不清楚:只能希望不是那个过时但很流行的MD5,而是像bcrypt、PBKDF2或尖端的Argon2这样的算法。作为预防措施,该设施的用户已被要求重置密码。
如果那些口令可被破解,在其他网站重用同样口令和邮箱对的“书呆子们”,就将面临也失去这些账户控制权的风险。
同步加速器一位接触被黑网络的发言人已与该机构其他人士隔离,以便ANSTO能够排除被黑用户数据库以外的其他系统。
ANSTO的卢卡斯高地校园里放着的澳洲唯一一台核反应堆,也与该数据库完全隔离了。
“作为预防措施,所有用户都被要求重置口令。”该发言人称。
分享文章:粒子加速器的门户网站竟然也被黑
文章源于:http://www.gawzjz.com/qtweb/news25/167175.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联