|
更多全球网络安全资讯尽在E安全官网www.easyaq.com E安全7月1日讯 英国政府每月访问量超过20万次的Data.gov.uk网站,最近不慎在某第三方系统上公开其数据仪表板用户信息,用户方强烈要求立即更改密码内容,而英国政府方面则提醒应尽快更改密码内容。 根据政府数字化服务局的邮件,目前暴露在第三方系统上的文件包含用户姓名、邮箱地址以及经过散列处理的密码信息。 邮件同时指出,“在最近的例行安全审查当中,我们发现某个包含有用户姓名、邮箱地址以及经过散列处理的密码信息的文件可在第三方系统上接受公开访问。”该文件包含所有于2015年6月20日之前进行注册的data.gov.uk用户的相关信息。 英国政府方面建议用户重新设置密码,以及使用同一密码内容的其它帐户,不过其同时补充称,目前尚无这部分信息遭到滥用的证据出现。 通知邮件解释称,“目前还没有任何证据表明有用户的凭证遭到滥用。因此,重置密码内容纯粹只是一种预防性措施。”政府数据服务局进一步补充道,其“立即采取措施以将这些数据自公共域内清理出去。” 目前,该机构已将这一安全违规问题报告给了数据保护监管部门信息专员办公室。 |
|
|
