上周三，ICANN证实其用户登录凭证被盗，这迫使该非营利组织在其网站执行强制密码重置。

在数据泄露事故发生后，ICANN要求其网站会员更改自己的密码。

互联网名称与数字地址分配机构（俗称ICANN）主要负责关键任务互联网系统，包括IP地址空间分配、协议参数分配和根服务器管理功能。其互联网编号分配机构（IANA）则管理域名系统。

该非营利组织周三在其网站通知其用户，在上周的某个时候，通过对外部服务器提供商的未经授权访问，ICANN.org公共网站会员资料数据 “被未经授权的人获取”。

其中泄露的数据包括用户名/电子邮件地址和加密密码以及其他数据，包括公共BIOS、通讯等。

虽然被盗的密码都进行了加密，ICANN仍然要求用户进行密码重置。

“这些加密密码（哈希值）很难被破解，”该网站称，“但作为预防措施，我们要求所有用户重置其密码。”

“最重要的是，如果你在其他网站或服务使用相同的密码，你应该立即更改密码，事实上，你应避免在多个网站使用相同密码。”

ICANN工作人员称，目前还没有在外部看到这些泄漏的数据。ICANN还指出，还没有证据表明这些账户信息被恶意使用，或者内部ICANN系统被入侵。此外，这次事故中没有涉及任何运营数据、财务数据或IANA系统。

该组织并未透露有关该泄漏事故的更多详细信息。

在过去一年中，ICANN还遭遇了其他重大安全事件。例如，在3月份，该组织遇到涉及顶级域名申请的问题；在某些情况下，新申请人能够查看其他申请人的数据。在12月份，在鱼叉式钓鱼攻击后，有些ICANN员工的密码被泄露。

ICANN工作人员称，最新的安全事故与此前的问题没有关联。

在公布这次安全泄露事故前几天，ICANN发布了一份199页的公开报告，其中详细介绍了ICANN计划将IANA功能从美国商务部转移到ICANN以及利益相关方以减少美国政府的监督。

微信公众号

TechTarget

官方微博

TechTarget中国