澳大利亚粒子加速器被黑，密码和电子邮件地址被盗

xman

澳大利亚核科学技术组织（ANSTO）被黑客窃取了科学家的用户名和密码。根据The Register报道，黑客攻击了ANSTO的研究人员以及第三方托管门户网站的系统，并获取了用户名，电子邮件地址和一些加扰密码。这次黑客攻击事件发生在1月27日，但没有提到黑客使用何种方式进行攻击，系统管理方建议用户更改密码。

相关方面已立即采取行动解决漏洞，并对澳大利亚同步加速器用户门户网站进行了安全审查，它花了将近一个星期来通知每个用户。考虑到人们习惯在多个平台上重复使用其电子邮件和密码，延迟通知会使用户的数据面临进一步风险。

目前还不清楚用户帐户的所有数据是否已经被盗，或只是上述电子邮件和密码。这是因为门户要求注册用户填写全名，学历，他们工作的单位，部门和职位。其他字段可以填写家庭住址，电话号码，公民身份和性别，但这些不是强制性的。

ANSTO声称密码已加密，但他们没有提到使用什么方法加密。但是鉴于澳大利亚核科学技术组织的性质，我们希望使用一个适当的算法可以抵御黑客。值得注意的是的，澳大利亚核科学技术组织的数据库与ANSTO所在校园的核反应堆是互相隔离的。