在线预约 | 微信营销平台 | 自助平台 | 手机客户端 | 设为首页 | 加入收藏
众旺互联做您身边的网络专家
咨询热线(免长途费):
石家庄网站建设电话
当前位置:首页 -> 新闻中心 -> 行业资讯 ->

ICANN员工帐号信息泄露 遭黑客钓鱼攻击

发布日期:2014年12月18日  信息来源:众旺互联  点击:
  互联网域名管理机构ICANN周三在一份公告中表示,身份不明的攻击者通过鱼叉式钓鱼攻击攻破了该机构的敏感系统。这些攻击者因此获得了员工电子邮件帐号,以及与ICANN有业务往来的人士的个人信息。 ICANN还表示,在此次攻击中,黑客获得了保存在该机构中央区域
  互联网域名管理机构ICANN周三在一份公告中表示,身份不明的攻击者通过鱼叉式钓鱼攻击攻破了该机构的敏感系统。这些攻击者因此获得了员工电子邮件帐号,以及与ICANN有业务往来的人士的个人信息。

  ICANN还表示,在此次攻击中,黑客获得了保存在该机构中央区域数据系统的所有文件的管理员权限,以及该系统账号所有者的姓名、邮政地址、电子邮件地址、传真和电话号码、用户名,以及经过加密处理的密码。域名注册服务通常使用这一数据库,协助管理目前对数百个新的顶级域名的分配。黑客还获得了ICANN多个博客的内容管理系统的访问权限。

  ICANN的公告显示:“我们认为,此次‘鱼叉式钓鱼’攻击于2014年11月发动。其中的一些电子邮件消息看起来像是从我们自己的域发送给我们的员工。此次攻击导致了多名ICANN员工的电子邮件帐号信息的泄露。”

  本月早些时候,ICANN报告称,泄露的账号信息被用于访问区域数据系统。其他被攻破的系统还包括ICANN GAC Wiki,而黑客因此可以查看仅限于内部员工查看的编目页面,以及用户的个人页面。ICANN Whois信息门户和ICANN博客也受到影响。

  此次攻击中泄露的最敏感信息主要是中央区域系统账号持有者的个人信息。ICANN建议,账号持有者立即修改账户密码,因为黑客将很容易破解强度较低甚至中等的密码。此外,账号持有者还需要警惕类似的鱼叉式钓鱼攻击,因为此次攻击中泄露了这些账号持有者的个人信息。

  目前尚不清楚,其他泄露的数据究竟有多么敏感。根据遭攻击的ICANN员工的职位不同,泄露的信息可能包括未公开的关于顶级域名设置的计划,以及其他与互联网域名系统有关的机密信息。其他遭到攻击的系统可能不是很敏感。ICANN的网站显示,遭到攻击的区域数据系统是“利益相关方请求访问区域文件的集中化访问点”。信息安全公司Rapid7首席研究官HD·摩尔(HD Moore)表示,这一系统保存了公开的技术信息,而域名注册机构使用这些技术确保它们控制的顶级域名可以通过互联网访问。

  作为互联网域名系统的控制者,ICANN常常受到多种多样的黑客攻击。黑客希望通过ICANN获得了一些机密信息,从而用于攻击其他目标。该文章由石家庄网站建设整理。
售前咨询

4008887704

售后服务

0311-87543157

在线咨询

工作日9:00-18:00 点击进入

预约专家

提供专业解决方案 点击进入

访问微博

唯一官方微博平台 点击进入

联系我们 | 公司简介 | 付款方式 | 招贤纳士 | 产品导航 | 在线预约 | 百度地图 | 谷歌地图
石家庄网站建设 石家庄做网站 石家庄网站优化 石家庄400电话
版权所有 2010-2030 石家庄众捷网络科技有限公司 冀ICP备11028497号
咨询热线:400-888-7704 咨询信箱:kefu@zw0311.com