全球網域名稱管理機構 ICANN 於 11 月曾被黑客釣魚攻擊成功竊取員工身份,並存取大量相關系統的資料,當中包括大量用戶個人敏感資料;但與網路位址分配組織 IANA 有關的系統則未受到黑客的侵擾,可謂不幸中之不幸。
黑客曾瀏覽多個相關系統
全球網域名稱管理機構 ICANN (International Corporation for Assigned Names and Numbers) 日前指,其服務在早前受黑客以魚叉式網絡釣魚 (Spear phishing) 攻擊,並成為竊取到員工的身份憑證、Zone Data System、GAC Wiki、WHOIS 及 ICANN 部落格的資料,估計有公司及用戶的個人資料外洩。
除電子郵件系統,黑客亦使用偷窺而來的憑證進入其他系統,包括區域資料系統 (Centralized Zone Data System,CZDS),雖然黑客並無修改當中資料的權限,但有見於該系統儲存各種頂級網域名稱的 IP 位址、次網域名稱、系統用戶的姓名、地址、電子郵件、電話、使用者名稱與加密密碼等,依然可構成了嚴重的資安問題。ICANN 故此暫時取消受影響系統用戶的帳號權限,並要求相關人士重設密碼。不幸中之大幸的是,
IANA (Internet Assigned Numbers Authority) 的相關系統未有愛是次事故所波及,而 ICANN 至今為止亦未有發現上述羅列以外的系統受影響。
Source:ICANN