主要なインターネット システムの調整を担当する組織が、ユーザー プロファイル データベースを侵害されました。
最後のサイバー攻撃から 12 か月も経たないうちに、Internet Corporation for Assigned Names and Numbers (ICANN) は外部からの攻撃の犠牲になったと考えています。
インターネット上の特定の主要システム、特に IP アドレス指定と DNS の管理を担当する非営利法人 木曜日に入院した 過去 1 週間以内に、公開 Web サイト上のプロフィール アカウントのユーザー名、電子メール アドレス、および暗号化されたパスワードが「権限のない人物」によって取得されたとのことです。
特徴
- 生成 AI が選挙に与える影響についてはまだ準備ができていない
- これは 2023 年に打ち破る 300 ドルの Android スマートフォンです - しかもスタイラスも付いています
- スマートホームの構築中に学んだ 5 つのこと
- 1,000 ドル未満の最高のラップトップ: MacBook、Surface Pro、HP モデルの比較
ICANNは「調査は進行中だが、外部サービスプロバイダーへの不正アクセスの結果、暗号化されたパスワードが入手されたようだ」と述べた。
ICANN は、漏洩した情報にはユーザーの好み、公的な経歴、興味、ニュースレター、定期購読などが含まれると予想しています。
同団体は、プロフィールアカウントや内部ICANNシステムがアクセスされたことを示唆する証拠はないと述べた。 許可なく、運用情報、財務データ、または Internet Assigned Numbers Authority (IANA) システムが不正に使用されたこともありませんでした。 関与した。
「これらの暗号化されたパスワード (ハッシュ) を元に戻すのは簡単ではありませんが、予防措置として、すべてのユーザーにパスワードをリセットするよう求めています。
「今回の件によりご迷惑とご心配をおかけしましたことを心よりお詫び申し上げます。」
1 年も経たないうちに、ICANN は フィッシング攻撃の被害に遭った その結果、攻撃者は ICANN の一部のシステム (Centralized Zone Data Service (CZDS) など) への管理アクセスを取得しました。
当時、ICANNは、この攻撃は内部送信であるかのように職員に送信された電子メールを使用して行われたと述べた。 攻撃の結果、数名の ICANN スタッフ メンバーの電子メール資格情報が侵害されました。 これらの資格情報は、その後、CZDS を含む他の ICANN システムを侵害するために使用されました。 ドメイン レジストリおよびその他の関係者が DNS ルート ゾーンへのアクセスを要求するために使用するサービス ファイル。
最新のデータベース侵害は、IANA が米国務省での任期から解放されるという提案を受けて発生しました。 商務省国家電気通信情報局 (NTIA) がより大きな「マルチステークホルダー」グローバルに参入 コミュニティ。
ICANNは、この提案は、関心のあるすべての利害関係者に開かれ、参加する透明性のあるコミュニティ主導のプロセスを通じて作成されたと述べた。
「インターネット コミュニティが IANA スチュワードシップの移行に示した献身は、まさに次のようなものです。 驚くべきことです」と、ICG の議長であり、インターネット エンジニアリング タスク フォース (IETF) コミュニティのメンバーであるアリッサ クーパーは、次のように述べています。 言った。
「パブリックコメント期間は、国民が移行案全体を評価する機会を提供し、 ICGは、この提案が米国の提示した期待にどのように応えているかを示す公的記録を構築する必要がある。 政府。"