Elsevier 数据库泄漏用户密码和电邮

世界最大期刊出版商之一的 Elsevier 被发现错误配置了其数据库，导致外界可以公开访问其订阅用户的密码和电邮地址，受影响的主要是世界各地的高校和研究机构。发现该问题的安全公司 SpiderSilk 称，大部分用户的电邮后缀是.edu，意味着要么是学生要么就是教师。Elsevier 在接到报告之后修复了问题，公司发言人声称没有发现数据被误用的迹象，表示会采取预防措施通知受影响的用户和重置账号密码。