澳大利亞同步加速器警告：有漏洞，不危險。

澳大利亞核科學與技術組織(ANSTO)正在調查澳洲同步加速器( Australian Synchrotron )計算機安全事件，據稱有黑客盜取了登錄科學家的用戶名和口令。

黑客出處尚未查清，但供ANSTO和第三方請求使用該原子碰撞設施的Web門戶托管系統確實遭到了攻擊。眾多聰明大腦的電子郵箱地址和口令，被惡棍流氓給竊取了。

該設施被一系列科學和國防應用所使用，從亞原子粒子研究，到生物醫學、制藥和制造業。

4號凌晨1點鐘發給澳洲同步加速器門戶系統的使用者的一封郵件中稱，2017年1月27日，黑客通過未公開漏洞闖入了該設施系統。

“澳洲同步加速器用戶門戶向廣大用戶道歉，1月27日發生一起安全事件，注冊用戶的郵箱地址和加密口令，被未授權人士利用安全漏洞盜取。”已采取立即行動解決該漏洞，澳洲同步加速器用戶門戶的全面安全審查也正在進行。

該門戶還要求用戶填寫姓名、學歷、公司、部門、職位等信息，另附有街道地址、電話號碼、國籍、性別等填寫選項。

目前，該安全事件的影響范圍尚未得到該實驗室的立即回復。

用于單向加密口令的散列算法具體是哪一個我們尚不清楚：只能希望不是那個過時但很流行的MD5，而是像bcrypt、PBKDF2或尖端的Argon2這樣的算法。作為預防措施，該設施的用戶已被要求重置密碼。

如果那些口令可被破解，在其他網站重用同樣口令和郵箱對的“書呆子們”，就將面臨也失去這些賬戶控制權的風險。

同步加速器一位接觸被黑網絡的發言人已與該機構其他人士隔離，以便ANSTO能夠排除被黑用戶數據庫以外的其他系統。

ANSTO的盧卡斯高地校園里放著的澳洲唯一一臺核反應堆，也與該數據庫完全隔離了。

“作為預防措施，所有用戶都被要求重置口令。”該發言人稱。