专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

互联网“老窝”遭袭:ICANN现数据泄露事故
2015-08-11 15:21:00 来源:TechTarget中国 作者:【
关键词:ICANN 哈希值 互联网名称
 
上周三,ICANN证实其用户登录凭证被盗,这迫使该非营利组织在其网站执行强制密码重置。

  上周三,ICANN证实其用户登录凭证被盗,这迫使该非营利组织在其网站执行强制密码重置。

  在数据泄露事故发生后,ICANN要求其网站会员更改自己的密码。

  互联网“老窝”遭袭:ICANN现数据泄露事故

  互联网名称与数字地址分配机构(俗称ICANN)主要负责关键任务互联网系统,包括IP地址空间分配、协议参数分配和根服务器管理功能。其互联网编号分配机构(IANA)则管理域名系统。

  该非营利组织周三在其网站通知其用户,在上周的某个时候,通过对外部服务器提供商的未经授权访问,ICANN.org公共网站会员资料数据 “被未经授权的人获取”。

  其中泄露的数据包括用户名/电子邮件地址和加密密码以及其他数据,包括公共BIOS、通讯等。

  虽然被盗的密码都进行了加密,ICANN仍然要求用户进行密码重置。

  “这些加密密码(哈希值)很难被破解,”该网站称,“但作为预防措施,我们要求所有用户重置其密码。”

  “最重要的是,如果你在其他网站或服务使用相同的密码,你应该立即更改密码,事实上,你应避免在多个网站使用相同密码。”

  ICANN工作人员称,目前还没有在外部看到这些泄漏的数据。ICANN还指出,还没有证据表明这些账户信息被恶意使用,或者内部ICANN系统被入侵。此外,这次事故中没有涉及任何运营数据、财务数据或IANA系统。

  该组织并未透露有关该泄漏事故的更多详细信息。

  在过去一年中,ICANN还遭遇了其他重大安全事件。例如,在3月份,该组织遇到涉及顶级域名申请的问题;在某些情况下,新申请人能够查看其他申请人的数据。在12月份,在鱼叉式钓鱼攻击后,有些ICANN员工的密码被泄露。

  ICANN工作人员称,最新的安全事故与此前的问题没有关联。

  在公布这次安全泄露事故前几天,ICANN发布了一份199页的公开报告,其中详细介绍了ICANN计划将IANA功能从美国商务部转移到ICANN以及利益相关方以减少美国政府的监督。

      

责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇甲骨文首席安全官发博批企业用户..
下一篇如何在Linux上最妥善地管理加密密..

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259