相關方面已立即采取行動解決漏洞,并對澳大利亞同步加速器用戶門戶網站進行了安全審查,它花了將近一個星期來通知每個用戶。考慮到人們習慣在多個平臺上重復使用其電子郵件和密碼,延遲通知會使用戶的數據面臨進一步風險。
目前還不清楚用戶帳戶的所有數據是否已經被盜,或只是上述電子郵件和密碼。這是因為門戶要求注冊用戶填寫全名,學歷,他們工作的單位,部門和職位。其他字段可以填寫家庭住址,電話號碼,公民身份和性別,但這些不是強制性的。
ANSTO聲稱密碼已加密,但他們沒有提到使用什么方法加密。但是鑒于澳大利亞核科學技術組織的性質,我們希望使用一個適當的算法可以抵御黑客。值得注意的是的,澳大利亞核科學技術組織的數據庫與ANSTO所在校園的核反應堆是互相隔離的。