Organizācijas, kuras uzdevums ir rūpēties par galveno interneta sistēmu koordināciju, lietotāju profilu datubāze ir apdraudēta.
Mazāk nekā 12 mēnešus kopš pēdējā kiberuzbrukuma Interneta piešķirto vārdu un numuru korporācija (ICANN) uzskata, ka tā ir kļuvusi par upuri ārējam uzbrukumam.
Bezpeļņas korporācija, kas ir atbildīga par noteiktu galveno sistēmu administrēšanu internetā, īpaši IP adresēšanu un DNS. ceturtdien atzina ka pagājušajā nedēļā tās publiskajā tīmekļa vietnē lietotājvārdus, e-pasta adreses un šifrētas paroles profilu kontiem ieguva "nepilnvarota persona".
Piedāvātie
- Mēs neesam gatavi ģeneratīvā AI ietekmei uz vēlēšanām
- Šis ir 300 $ Android tālrunis, kas pārspēs 2023. gadā, un tam pat ir irbulis
- 5 lietas, ko uzzināju, veidojot savu viedo māju
- Labākie klēpjdatori zem 1000 USD: MacBook, Surface Pro, HP modeļu salīdzinājums
"Kamēr turpinās izmeklēšana, šķiet, ka šifrētās paroles ir iegūtas nesankcionētas piekļuves rezultātā ārējam pakalpojumu sniedzējam," sacīja ICANN.
ICANN sagaida, ka nopludinātā informācija ietvers lietotāju preferences, publiskas biogrāfijas, intereses, biļetenus un abonementus.
Organizācija paziņoja, ka nav pierādījumu, kas liecinātu, ka ir bijusi piekļuve profila kontiem vai iekšējām ICANN sistēmām bez atļaujas, kā arī to, ka netika izmantota jebkāda operatīvā informācija, finanšu dati vai Internet Assigned Numbers Authority (IANA) sistēmas. iesaistīti.
"Šīs šifrētās paroles (jaucējkodolu) nav viegli mainīt, taču piesardzības nolūkos mēs pieprasām, lai visi lietotāji atiestatītu savas paroles.
"Mēs patiesi atvainojamies par sagādātajām neērtībām vai bažām, ko šis incidents var radīt."
Mazāk nekā pirms gada ICANN kļuva par pikšķerēšanas uzbrukuma upuri kā rezultātā uzbrucēji ieguva administratīvu piekļuvi dažām ICANN sistēmām, tostarp tās Centralizētās zonas datu pakalpojumam (CZDS).
Toreiz ICANN paziņoja, ka uzbrukums tika veikts, izmantojot darbiniekiem nosūtītas e-pasta ziņas, kas bija izstrādātas tā, lai tās izskatītos kā iekšējas. Uzbrukuma rezultātā tika apdraudēti vairāku ICANN darbinieku e-pasta akreditācijas dati. Pēc tam šie akreditācijas dati tika izmantoti, lai apdraudētu citas ICANN sistēmas, tostarp CZDS, kas ir pakalpojumu, ko izmanto domēnu reģistri un citas ieinteresētās personas, lai pieprasītu piekļuvi DNS saknes zonai failus.
Jaunākais datubāzes kompromiss ir saistīts ar ierosināto IANA atbrīvošanu no tās pilnvaru termiņa ASV departamentā. Commerce's National Telecommunications and Information Administration (NTIA) kļūst par plašāku "vairāku ieinteresēto personu" globālo kopienai.
ICANN norādīja, ka priekšlikums tika izstrādāts, izmantojot pārredzamu kopienas vadītu procesu, kas bija atvērts visām ieinteresētajām pusēm un kurā bija iekļautas visas ieinteresētās personas.
"Interneta kopienas centība IANA pārvaldīšanas pārejai ir nekas cits kā ievērojams," Alisa Kūpere, ICG priekšsēdētāja un Interneta inženierijas darba grupas (IETF) kopienas locekle, teica.
“Publisko komentāru periods sniedz sabiedrībai iespēju izvērtēt pārejas priekšlikumu kopumā un lai ICG izveidotu publisku ierakstu, kas parāda, kā priekšlikums atbilst ASV izvirzītajām cerībām. Valdība."