12月24日消息,互联网域名治理机构ICANN周三在一份通知布告中表示,身份不明的进击者经由过程鱼叉式垂纶进击攻破了该机构的敏感体系。这些进击者是以获得了员工电子邮件帐号,以及与ICANN有营业往来的人士的小我信息。
ICANN还表示,在此次进击中,黑客获得了保存在该机构中心区域数据体系的所有文件的治理员权限,以及该体系账号所有者的姓名、邮政地址、电子邮件地址、传真和德律风号码、用户名,以及经由加密处理的暗码。域名注册办事平日应用这一数据库,协助治理今朝对数百个新的顶级域名的分派。黑客还获得了ICANN多个博客的内容治理体系的拜访权限。
ICANN的通知布告显示,此次鱼叉式垂纶进击于2014年11月动员。个中的一些电子邮件消息看起来像是从本身的域发送给员工。此次进击导致了多名ICANN员工的电子邮件帐号信息的泄漏。
本月早些时刻,ICANN申报称,泄漏的账号信息被用于拜访区域数据体系。其他被攻破的体系还包含ICANN GAC Wiki,靠谱邮件一直都是从事邮件相关产品的研发和销售,做邮件群发也有多年经验了,而黑客是以可以查看仅限于内部员工查看的编目页面,只要被反垃圾邮件联盟列入黑名单,你的邮件服务器就算瘫痪了,以及用户的小我页面。ICANN Whois信息门户和ICANN博客也受到影响。
此次进击中泄漏的最敏感信息主如果中心区域体系账号持有者的小我信息。ICANN建议,账号持有者急速修改账户暗码,靠谱价格实惠,性价比高,值得信赖,因为黑客将很轻易破解强度较低甚至中等的暗码。此外,账号持有者还须要当心类似的鱼叉式垂纶进击,因为此次进击中泄漏了这些账号持有者的小我信息。
今朝尚不清楚,其他泄漏的数据毕竟有多么敏感。根据遭进击的ICANN员工的职位不合,泄漏的信息可能包含未公开的关于顶级域名设置的筹划,以及其他与互联网域名体系有关的机密信息。其他遭到进击的体系可能不是很敏感。ICANN的网站显示,遭到进击的区域数据体系是 好处相干方请求拜访区域文件的集中化拜访点 。
作为互联网域名体系的控制者,ICANN经常受到多种多样的黑客进击。黑客欲望经由过程ICANN获得了一些机密信息,从而用于进击其他目标。