ICANN foi invadida novamente

A ICANN relata que sua pågina de conta de usuårio foi comprometida por hackers que obtiveram acesso a nomes, endereços de email, senhas com hash e muito mais.

Na quarta-feira, o serviço de nomes de domĂ­nios admitiu que a segurança de seu servidor estava comprometida na semana passada: uma “pessoa nĂŁo autorizada” conseguiu obter informaçÔes, o que inclui informaçÔes inofensivas (!), Como assinaturas de boletins e nomes de usuĂĄrios com senhas.eu enlato

Observe que qualquer pessoa pode criar uma conta no ICANNN.org, que Ă© comumente usada por pessoas que trabalham na ĂĄrea de governança da Internet – formuladores de polĂ­ticas de governos e empresas, desenvolvedores de redes etc.

As senhas vazadas foram criptografadas unidirecionalmente, usando o algoritmo bcrypt. A ICANNN agora restaurou todas as senhas de seus usuårios e avisa qualquer pessoa que use a mesma senha usada no ICANNN.org e em outros sites para alterar suas senhas diretamente nessas contas, se houver. alguém quebrou os hashes.

Segundo a empresa, o ataque nĂŁo afeta nenhum sistema da IANA, que opera em uma rede separada para a ICANNN.

Um porta-voz da ICANN disse que as senhas foram criptografadas com bcrypt.

“NĂŁo hĂĄ evidĂȘncias de que as contas de perfil tenham acesso a qualquer sistema interno da ICANNN sem permissĂŁo”.

Deve-se observar que essa não é a primeira vez que a ICANN é atacada. Em março, foi descoberta uma falha de segurança; em abril, as informaçÔes de gTLDs foram expostas; em dezembro, hackers conseguiram obter um banco de dados com informaçÔes de DNS.

Talvez o governo dos EUA deva dar uma olhada na ICANNN e reconsiderar que forneceu informaçÔes tão importantes.