互联网“老窝”遭袭:ICANN现数据泄露事故

简介:

上周三,ICANN证实其用户登录凭证被盗,这迫使该非营利组织在其网站执行强制密码重置。

在数据泄露事故发生后,ICANN要求其网站会员更改自己的密码。

互联网“老窝”遭袭:ICANN现数据泄露事故

互联网名称与数字地址分配机构(俗称ICANN)主要负责关键任务互联网系统,包括IP地址空间分配、协议参数分配和根服务器管理功能。其互联网编号分配机构(IANA)则管理域名系统。

该非营利组织周三在其网站通知其用户,在上周的某个时候,通过对外部服务器提供商的未经授权访问,ICANN.org公共网站会员资料数据 “被未经授权的人获取”。

其中泄露的数据包括用户名/电子邮件地址和加密密码以及其他数据,包括公共BIOS、通讯等。

虽然被盗的密码都进行了加密,ICANN仍然要求用户进行密码重置。

“这些加密密码(哈希值)很难被破解,”该网站称,“但作为预防措施,我们要求所有用户重置其密码。”

“最重要的是,如果你在其他网站或服务使用相同的密码,你应该立即更改密码,事实上,你应避免在多个网站使用相同密码。”

ICANN工作人员称,目前还没有在外部看到这些泄漏的数据。ICANN还指出,还没有证据表明这些账户信息被恶意使用,或者内部ICANN系统被入侵。此外,这次事故中没有涉及任何运营数据、财务数据或IANA系统。

该组织并未透露有关该泄漏事故的更多详细信息。

在过去一年中,ICANN还遭遇了其他重大安全事件。例如,在3月份,该组织遇到涉及顶级域名申请的问题;在某些情况下,新申请人能够查看其他申请人的数据。在12月份,在鱼叉式钓鱼攻击后,有些ICANN员工的密码被泄露。

ICANN工作人员称,最新的安全事故与此前的问题没有关联。

在公布这次安全泄露事故前几天,ICANN发布了一份199页的公开报告,其中详细介绍了ICANN计划将IANA功能从美国商务部转移到ICANN以及利益相关方以减少美国政府的监督。


作者:Sharon Shea


来源:51CTO


相关文章
FBI网络欺诈投诉中心:经济萧条期网络犯罪更汹涌
FBI下属网络欺诈投诉中心发布报告说,2008年网络欺诈案上升了33%,随着经济萧条的进一步加深,今年的情况将更加严重。 去年,美国网络欺诈案件造成的损失创记录的达到2.646亿美元。 网络欺诈遍布全球,不过主要发生于美国、加拿大。
955 0
|
云安全 机器学习/深度学习 人工智能
金融安全资讯精选 2017年第十期 中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要
中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要,DNSMASQ多高危漏洞公告,阿里云安全数据智能团队负责人观点:安全算法,时代风口的交叉点
2118 0
|
安全
以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司
本文讲的是以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司,攻击了至少14个国家的运营管理供应商(MSP)的黑客活动据称与“APT10”组织有关,而该组织一直被认为属于中国。事实究竟如何?本周普华永道与BAE Systems(世界第三大军工企业)共同发布了一份名为《Operation Cloud Hopper》的报告,报告中得出了一些结论。
1750 0
美国最大医保公司Anthem再遭数据泄露,1.8万用户受影响
本文讲的是美国最大医保公司Anthem再遭数据泄露,1.8万用户受影响,美国知名医保企业Anthem最近真是麻烦不断,摁倒了葫芦起了瓢。
1608 0