Корпорация по управлению доменными именами и IP-адресами (Internet Corporation for Assigned Names and Numbers, ICANN) заявила, что неизвестные злоумышленники на прошлой неделе получили доступ к адресам и зашифрованным паролям пользователей публичного сайта ICANN.org, поэтому компании пришлось сбросить скомпрометированные пароли.
По данным ICANN, хакеры завладели данными, хранившимися в профайлах — публичными биографиями, отметками об интересах и предпочтениях, информацией о почтовых подписках и пр. При этом нет свидетельств тому, что кто-либо пытался войти в эти аккаунты. Также нет следов попыток вторжения во внутреннюю систему ICANN. Финансовая информация пользователей также не пострадала, говорится в сообщении.
ICANN рекомендует сменить пароли на пострадавшем сайте (отмечая, что хотя они и были зашифрованы, раскрыть их возможно), а также на ресурсах, где пользователи могли использовать тот же пароль.
Расследование инцидента еще не окончено, но ICANN считает, что неавторизованный доступ к сайту организации злоумышленники получили с помощью взлома стороннего сервис-провайдера (названия которого корпорация не уточняет).
Как отмечает Computerworld, в марте у ICANN были технические проблемы, из-за которых некоторые претенденты, подавшие заявку на регистрацию новых высокоуровневых доменов, смогли увидеть данные других соискателей.
В декабре 2014 некоторые сотрудники ICANN стали жертвами фишинга, в результате чего были скомпрометированы данные их электронной почты. Также была раскрыта некоторая техническая информация, касающаяся доменных зон.
