Η ICANN αναφέρει ότι η σελίδα της με τους λογαριασμούς χρηστών παραβιάστηκε από hackers που απέκτησαν πρόσβαση σε ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, hashed κωδικούς πρόσβασης, και πολλά άλλα.
Την Τετάρτη, η υπηρεσία των domains name παραδέχθηκε ότι η ασφάλεια του server της παραβιάστηκε την τελευταία εβδομάδα: ένα “μη εξουσιοδοτημένο άτομο” κατάφερε να αποκτήσει στοιχεία, στα οποία συμπεριλαμβάνονται ακίνδυνες πληροφορίες (!) όπως τα newsletter subscriptions, και τα ονόματα χρήστη με τους κωδικούς πρόσβασης.
Να αναφέρουμε ότι οποιοσδήποτε μπορεί να δημιουργήσει ένα λογαριασμό στην ICΑNN.org, που συνήθως χρησιμοποιείται από ανθρώπους που εργάζονται στον τομέα της διακυβέρνησης του Διαδικτύου – διαμορφωτές πολιτικής από κυβερνήσεις και επιχειρήσεις, προγραμματιστές του δικτύου, κλπ.
Οι κωδικοί πρόσβασης που διέρρευσαν ήταν μονόδρομα κρυπτογραφημένοι χρησιμοποιώντας τον αλγόριθμο bcrypt. Η ICΑNN αυτή τη στιγμή έχει επαναφέρει όλους τους κωδικούς πρόσβασης των χρηστών της, και προειδοποιεί όποιον χρησιμοποιεί τον ίδιο κωδικό πρόσβασης που χρησιμοποιούσε στην ICΑNN.org τον κωδικό τους και σε άλλους δικτυακούς τόπους να αλλάξει άμεσα τους κωδικούς σε αυτούς τους λογαριασμούς, σε περίπτωση που κάποιος σπάσει τα hashes.
Όπως αναφέρει η εταιρεία η επίθεση δεν επηρεάζει τυχόν συστήματα IANA, τα οποία λειτουργούν σε ένα ξεχωριστό δίκτυο για να του ICΑNN.
Ένας εκπρόσωπος της ICANN ανέφερε ότι οι κωδικοί πρόσβασης είναι κρυπτογραφημένοι με bcrypt.
“Δεν υπάρχει καμία απόδειξη ότι λογαριασμοί προφίλ είχαν πρόσβαση σε τυχόν εσωτερικά συστήματα του ICΑNN χωρίς άδεια.”
Να αναφέρουμε ότι δεν πρώτη φορά που η ICΑNN δέχεται επίθεση. Τον Μάρτιο, ανακαλύφθηκε μια τρύπα ασφαλείας, τον Απρίλιο, εκτέθηκαν πληροφορίες των gTLD, τον Δεκέμβριο, hackers κατάφεραν να αποκτήσουν μια βάση δεδομένων με πληροφορίες των DNS.
Ίσως, η κυβέρνηση των ΗΠΑ θα έπρεπε να ρίξει μια ματιά στην ICΑNN και να επανεξετάσει που έχει αποθέσει τόσο σημαντικές πληροφορίες.