粒子加速器的門戶網(wǎng)站竟然也被黑

責(zé)任編輯:editor005

作者:nana

2017-02-07 14:47:17

摘自:安全牛

澳大利亞核科學(xué)與技術(shù)組織(ANSTO)正在調(diào)查澳洲同步加速器( Australian Synchrotron )計(jì)算機(jī)安全事件,據(jù)稱有黑客盜取了登錄科學(xué)家的用戶名和口令。

澳大利亞同步加速器警告:有漏洞,不危險(xiǎn)

 

澳大利亞核科學(xué)與技術(shù)組織(ANSTO)正在調(diào)查澳洲同步加速器( Australian Synchrotron )計(jì)算機(jī)安全事件,據(jù)稱有黑客盜取了登錄科學(xué)家的用戶名和口令。

黑客出處尚未查清,但供ANSTO和第三方請(qǐng)求使用該原子碰撞設(shè)施的Web門戶托管系統(tǒng)確實(shí)遭到了攻擊。眾多聰明大腦的電子郵箱地址和口令,被惡棍流氓給竊取了。

該設(shè)施被一系列科學(xué)和國(guó)防應(yīng)用所使用,從亞原子粒子研究,到生物醫(yī)學(xué)、制藥和制造業(yè)。

4號(hào)凌晨1點(diǎn)鐘發(fā)給澳洲同步加速器門戶系統(tǒng)的使用者的一封郵件中稱,2017年1月27日,黑客通過未公開漏洞闖入了該設(shè)施系統(tǒng)。

“澳洲同步加速器用戶門戶向廣大用戶道歉,1月27日發(fā)生一起安全事件,注冊(cè)用戶的郵箱地址和加密口令,被未授權(quán)人士利用安全漏洞盜取。”已采取立即行動(dòng)解決該漏洞,澳洲同步加速器用戶門戶的全面安全審查也正在進(jìn)行。

該門戶還要求用戶填寫姓名、學(xué)歷、公司、部門、職位等信息,另附有街道地址、電話號(hào)碼、國(guó)籍、性別等填寫選項(xiàng)。

目前,該安全事件的影響范圍尚未得到該實(shí)驗(yàn)室的立即回復(fù)。

 

用于單向加密口令的散列算法具體是哪一個(gè)我們尚不清楚:只能希望不是那個(gè)過時(shí)但很流行的MD5,而是像bcrypt、PBKDF2或尖端的Argon2這樣的算法。作為預(yù)防措施,該設(shè)施的用戶已被要求重置密碼。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)