行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > ICANN网站被攻击,哈希密码和邮箱地址等敏感信息泄露

ICANN网站被攻击,哈希密码和邮箱地址等敏感信息泄露

ICANN声称,他们的网站遭到了黑客的攻击,黑客成功地获取了网站数据库中的用户账户信息,这些泄漏的数据包括用户姓名,电子邮件地址,密码哈希值等敏感信息。

icann信息泄露

ICANN,即互联网名称与数字地址分配机构,这是一个非营利性的国际组织。该组织成立于1998年10月,目的是接管包括管理域名和IP地址的分配等与互联网相关的任务,它是一个集合了全球网络界商业、技术及学术各领域专家的非营利性国际组织。作为一个公私结合的组织,ICANN致力于维护互联网运行的稳定性、促进竞争、广泛代表全球互联网组织、以及通过自下而上和基于一致意见的程序制定与其使命相一致的政策。

本周三,这个域名系统的最高管理机构承认了他们的服务器发生了数据泄漏事件:“一个未经授权的人获得了存储在网站数据库中的账号记录信息,这些信息包括网站的相关偏好参数,用户的新闻订阅信息,以及用户名和密码。”

任何人都可以注册并得到一个ICANN.org的账号,而且使用账号的这些人大多数都是一些网络管理行业的工作人员,例如政府和企业的网络政策制定者,网络技术人员,以及商贸记者等等。

该组织在存储用户密码时,使用了bcrypt加密算法对存储的密码进行了单向加密。目前,ICANN已经重置了用户的密码,并且公司还警告称,以防黑客破译了ICANN.org所存储的密码哈希值,那些在其他网站使用了ICANN.org密码的用户应当尽快修改那些账户的密码。

根据最新的消息,此次攻击并没有对IANA系统产生任何的影响。IANA,即互联网数字分配机构,它的职责是负责协调一些使Internet正常运作的机构。同时,由于Internet已经成为一个全球范围的不受集权控制的全球网络,为了使网络在全球范围内协调,存在对互联网一些关键的部分达成技术共识的需要,而这就是IANA的任务。ICANN负责互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理。这些服务最初是在美国政府合同下,由IANA以及其它一些组织所提供的。而现在,完全由ICANN代为行使IANA的职能。

ICANN的一位发言人告诉The Register称:“我们使用了bcrypt加密算法对账号的密码进行了加密,并且以哈希值的形式进行存储。目前,还没有任何证据可以证明,黑客获取到了用户的基本资料,而且也没有任何证据可以表明ICANN的内部系统被未经授权的人访问了。”

这位发言人还补充说到:“随着调查的进行,我们的研究人员发现,经过加密的密码似乎有被未经授权的外部服务供应商访问过的痕迹。“

此次的攻击事件并不是ICANN所发生的唯一一次黑客事件。三月份,研究人员在dot-word域名接口中发现了一个安全漏洞;四月份,gTLD的应用程序信息被泄漏了出来;十二月份,黑客攻击了DNS数据库;年初的时候,由于安全漏洞的出现,还延迟了gTLD新dot-word域名的发布。

根据媒体的分析,美国仍然希望该组织未来的管理保持松散化,这样一来,美国由于在互联网技术上实力最为强大,因此仍将维持对ICANN和国际互联网管理的巨大影响力。一些国家的政府也曾经建议,把ICANN转变为一个联合国下属的机构来管理,但是也遭到美国反对。

国密办制定SM算法替换有安全隐患的SSL公开算法

全球500强名企过半遭黑客攻击 商业领域成信息泄露重灾区

美国千万公务员信息泄露:受害者尚未接到通知

英知名手机零售商240万用户个人信息泄露