上周三,ICANN證實其用戶登錄憑證被盜,這迫使該非營利組織在其網站執行強制密碼重置。
在數據泄露事故發生后,ICANN要求其網站會員更改自己的密碼。
互聯網名稱與數字地址分配機構(俗稱ICANN)主要負責關鍵任務互聯網系統,包括IP地址空間分配、協議參數分配和根服務器管理功能。其互聯網編號分配機構(IANA)則管理域名系統。
該非營利組織周三在其網站通知其用戶,在上周的某個時候,通過對外部服務器提供商的未經授權訪問,ICANN.org公共網站會員資料數據 “被未經授權的人獲取”。
其中泄露的數據包括用戶名/電子郵件地址和加密密碼以及其他數據,包括公共BIOS、通訊等。
雖然被盜的密碼都進行了加密,ICANN仍然要求用戶進行密碼重置。
“這些加密密碼(哈希值)很難被破解,”該網站稱,“但作為預防措施,我們要求所有用戶重置其密碼。”
“最重要的是,如果你在其他網站或服務使用相同的密碼,你應該立即更改密碼,事實上,你應避免在多個網站使用相同密碼。”
ICANN工作人員稱,目前還沒有在外部看到這些泄漏的數據。ICANN還指出,還沒有證據表明這些賬戶信息被惡意使用,或者內部ICANN系統被入侵。此外,這次事故中沒有涉及任何運營數據、財務數據或IANA系統。
該組織并未透露有關該泄漏事故的更多詳細信息。
在過去一年中,ICANN還遭遇了其他重大安全事件。例如,在3月份,該組織遇到涉及頂級域名申請的問題;在某些情況下,新申請人能夠查看其他申請人的數據。在12月份,在魚叉式釣魚攻擊后,有些ICANN員工的密碼被泄露。
ICANN工作人員稱,最新的安全事故與此前的問題沒有關聯。
在公布這次安全泄露事故前幾天,ICANN發布了一份199頁的公開報告,其中詳細介紹了ICANN計劃將IANA功能從美國商務部轉移到ICANN以及利益相關方以減少美國政府的監督。
京公網安備 11010502049343號