澳大利亞同步加速器警告：有漏洞，不危險。

澳大利亞核科學(xué)與技術(shù)組織(ANSTO)正在調(diào)查澳洲同步加速器( Australian Synchrotron )計算機(jī)安全事件，據(jù)稱有黑客盜取了登錄科學(xué)家的用戶名和口令。

黑客出處尚未查清，但供ANSTO和第三方請求使用該原子碰撞設(shè)施的Web門戶托管系統(tǒng)確實(shí)遭到了攻擊。眾多聰明大腦的電子郵箱地址和口令，被惡棍流氓給竊取了。

該設(shè)施被一系列科學(xué)和國防應(yīng)用所使用，從亞原子粒子研究，到生物醫(yī)學(xué)、制藥和制造業(yè)。

4號凌晨1點(diǎn)鐘發(fā)給澳洲同步加速器門戶系統(tǒng)的使用者的一封郵件中稱，2017年1月27日，黑客通過未公開漏洞闖入了該設(shè)施系統(tǒng)。

“澳洲同步加速器用戶門戶向廣大用戶道歉，1月27日發(fā)生一起安全事件，注冊用戶的郵箱地址和加密口令，被未授權(quán)人士利用安全漏洞盜取。”已采取立即行動解決該漏洞，澳洲同步加速器用戶門戶的全面安全審查也正在進(jìn)行。

該門戶還要求用戶填寫姓名、學(xué)歷、公司、部門、職位等信息，另附有街道地址、電話號碼、國籍、性別等填寫選項(xiàng)。

目前，該安全事件的影響范圍尚未得到該實(shí)驗(yàn)室的立即回復(fù)。

用于單向加密口令的散列算法具體是哪一個我們尚不清楚：只能希望不是那個過時但很流行的MD5，而是像bcrypt、PBKDF2或尖端的Argon2這樣的算法。作為預(yù)防措施，該設(shè)施的用戶已被要求重置密碼。

如果那些口令可被破解，在其他網(wǎng)站重用同樣口令和郵箱對的“書呆子們”，就將面臨也失去這些賬戶控制權(quán)的風(fēng)險。

同步加速器一位接觸被黑網(wǎng)絡(luò)的發(fā)言人已與該機(jī)構(gòu)其他人士隔離，以便ANSTO能夠排除被黑用戶數(shù)據(jù)庫以外的其他系統(tǒng)。

ANSTO的盧卡斯高地校園里放著的澳洲唯一一臺核反應(yīng)堆，也與該數(shù)據(jù)庫完全隔離了。

“作為預(yù)防措施，所有用戶都被要求重置口令。”該發(fā)言人稱。