粒子加速器的门户网站竟然也被黑

安全
澳大利亚核科学与技术组织(ANSTO)正在调查澳洲同步加速器( Australian Synchrotron )计算机安全事件,据称有黑客盗取了登录科学家的用户名和口令。

澳大利亚同步加速器警告:有漏洞,不危险。

澳大利亚同步加速器

澳大利亚核科学与技术组织(ANSTO)正在调查澳洲同步加速器( Australian Synchrotron )计算机安全事件,据称有黑客盗取了登录科学家的用户名和口令。

黑客出处尚未查清,但供ANSTO和第三方请求使用该原子碰撞设施的Web门户托管系统确实遭到了攻击。众多聪明大脑的电子邮箱地址和口令,被恶棍流氓给窃取了。

该设施被一系列科学和国防应用所使用,从亚原子粒子研究,到生物医学、制药和制造业。

4号凌晨1点钟发给澳洲同步加速器门户系统的使用者的一封邮件中称,2017年1月27日,黑客通过未公开漏洞闯入了该设施系统。

“澳洲同步加速器用户门户向广大用户道歉,1月27日发生一起安全事件,注册用户的邮箱地址和加密口令,被未授权人士利用安全漏洞盗取。”已采取立即行动解决该漏洞,澳洲同步加速器用户门户的全面安全审查也正在进行。

该门户还要求用户填写姓名、学历、公司、部门、职位等信息,另附有街道地址、电话号码、国籍、性别等填写选项。

目前,该安全事件的影响范围尚未得到该实验室的立即回复。

用于单向加密口令的散列算法具体是哪一个我们尚不清楚:只能希望不是那个过时但很流行的MD5,而是像bcrypt、PBKDF2或尖端的Argon2这样的算法。作为预防措施,该设施的用户已被要求重置密码。

同步加速器

如果那些口令可被破解,在其他网站重用同样口令和邮箱对的“书呆子们”,就将面临也失去这些账户控制权的风险。

同步加速器一位接触被黑网络的发言人已与该机构其他人士隔离,以便ANSTO能够排除被黑用户数据库以外的其他系统。

ANSTO的卢卡斯高地校园里放着的澳洲唯一一台核反应堆,也与该数据库完全隔离了。

“作为预防措施,所有用户都被要求重置口令。”该发言人称。

责任编辑:赵宁宁 来源: 安全牛
相关推荐

2017-02-07 06:42:45

2010-05-04 16:40:14

Oracle加速计划

2013-02-19 10:30:16

2012-01-06 10:42:43

NASA开源

2010-08-17 13:23:49

2020-07-30 12:33:36

恶意软件Emotet网络攻击

2011-05-11 14:12:39

门户网站

2011-12-13 10:06:11

2011-05-11 14:34:13

门户网站

2011-05-11 14:43:00

门户网站

2011-01-21 18:13:41

RadwareAlteon应用交付

2017-08-16 08:49:27

私有云自助服务

2010-05-27 18:26:53

2012-05-04 10:16:51

vmware虚拟化View VDI

2010-11-25 10:33:04

2010-03-17 08:55:10

ASP.NETWeb Server

2013-03-08 09:22:02

2011-08-30 10:37:43

CDN
点赞
收藏

51CTO技术栈公众号