17/09/2018, 23:30

Cơ quan Internet toàn cầu – ICANN lại bị hack!

ICANN (Tập đoàn Internet cho tên miền và số hiệu) – tổ chức chịu trách nhiệm phân bổ tên miền và địa chỉ IP cho mạng Internet – đã bị hack, có khả năng ảnh hưởng đến tên, địa chỉ email, hash password (mật khẩu băm) của khách hàng, và nhiều hơn nữa. Các tổ chức phi lợi nhuận của Mỹ thừa nhận hôm ...

ICANN (Tập đoàn Internet cho tên miền và số hiệu) – tổ chức chịu trách nhiệm phân bổ tên miền và địa chỉ IP cho mạng Internet – đã bị hack, có khả năng ảnh hưởng đến tên, địa chỉ email, hash password (mật khẩu băm) của khách hàng, và nhiều hơn nữa.

Các tổ chức phi lợi nhuận của Mỹ thừa nhận hôm thứ Tư rằng bảo mật máy chủ của họ đã bị xâm nhập trong tuần qua và …

… Một “người trái phép” đã đạt được quyền truy cập vào tên người dùng, địa chỉ email và mật khẩu được mã hóa cho các tài khoản hồ sơ trên trang web công khai ICANN.org.

Tổ chức này tin rằng những thông tin bị rò rỉ bao gồm thông tin vô hại như sở thích của người sử dụng, tiểu sử công khai, sở thích, bản tin, và đăng ký.

Chưa đến 10 tháng trước, ICANN đã bị hack bởi một hacker đạt được quyền truy cập vào hệ thống nội bộ của họ sau một cuộc tấn công lừa đảo mũi nhọn vào tháng 10 năm ngoái. Nhân viên đã bị lừa chuyển giao thông tin của họ sau khi nhận được các email độc hại có vẻ như được gửi từ tên miền riêng của ICANN.

Với những chi tiết này, các tin tặc sau đó đã truy cập vào các hệ thống ICANN, bao gồm cả các hệ thống dữ liệu Zone tập trung (CZDS), cổng thông tin Whois đăng ký tên miền, các trang wiki của Ủy ban tư vấn chính phủ ICANN (GAC), và blog của ICANN.

Các mật khẩu bị xâm nhập trong vụ vi phạm dữ liệu mới nhất được mã hóa một chiều bằng cách sử dụng thuật toán bcrypt.

“Các mật khẩu được mã hóa (các hash) là không dễ dàng để đảo ngược”, ICANN cho biết, “nhưng là một biện pháp phòng ngừa, chúng tôi [yêu cầu] rằng tất cả người dùng đặt lại mật khẩu của mình”.

Tuy nhiên, không có bằng chứng cho thấy bất kỳ tài khoản hồ sơ, hoặc các hệ thống nội bộ của họ đã bị truy cập trái phép, cũng như không có bất kỳ dữ liệu hoạt động, dữ liệu tài chính, hoặc các hệ thống IANA (tổ chức cấp phép số hiệu Internet) nào có liên quan.

IANA cũng là một phần của ICANN, thực hiện việc quản lý thực tế của vùng root DNS, tên và số hiệu toàn cầu duy nhất.

Người dùng được khuyến khích thay đổi mật khẩu tài khoản trực tuyến của họ, hoặc chỉ cần không sử dụng cùng một mật khẩu trên nhiều trang web.

THN

0