Представители «Корпорации по управлению доменными именами и IP-адресами» (ICANN) сообщили, что учетные записи пользователей ее сайта скомпрометированы хакерами, которые получили доступ к базе имен, почтовых адресов, хешированных паролей и т.д.
Согласно официальному заявлению, взлом произошел на прошлой неделе: «неавторизованное лицо» получило доступ к записям, среди которых были безобидные вроде настроек сайта и подписок на списки рассылки, но также имена пользователей и пароли.
Кто угодно может завести учетную запись на ICANN.org, среди пользователей много тех, кто работает в области администрирования интернета — представители госорганов и делового сообщества, сетевые технари и т. д.
Пароли были зашифрованы с помощью хеш-функции bcrypt. ICANN аннулировало пароли пользователей и предупредила всех, кто использовал такой же пароль на других сайтах, чтобы они немедленно сменили пароли там на случай, если злоумышленникам удастся подобрать хеши.
По имеющейся информации, атака не затронула систем IANA, которые находятся в отдельной сети от ICANN. Сейчас у ICANN действует контракт с правительством США на обеспечение функций IANA, которые включают в себя участие в управлении данными корневых серверов DNS и управление пространством IP-адресов. ICANN добивается полного контроля на IANA.
«Нет свидетельств доступа к каким-либо аккаунтам пользователей или неавторизованного доступа к внутренним системам ICANN, — сказал представитель организации. — Хотя расследование еще продолжается, похоже на то, что доступ к хешированным паролям осуществлен в результате неавторизованного доступа к внешнему сервис-провайдеру».
Это уже не первый случай атаки на ICANN. В марте 2015 года была обнаружена уязвимость в портале для соискателей новых gTLD, в апреле 2015 года ICANN призналась в двухлетнем сроке существования дыры, которая давала доступ к финансовой информации соискателей новых gTLD, в декабре 2014 года неизвестные скомпрометировали систему CZDS, ранее в том же году баги в безопасности вынудили отложить запуск новых gTLD.
