上周三，ICANN證實(shí)其用戶登錄憑證被盜，這迫使該非營利組織在其網(wǎng)站執(zhí)行強(qiáng)制密碼重置。

在數(shù)據(jù)泄露事故發(fā)生后，ICANN要求其網(wǎng)站會(huì)員更改自己的密碼。

[[144856]]

互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(俗稱ICANN)主要負(fù)責(zé)關(guān)鍵任務(wù)互聯(lián)網(wǎng)系統(tǒng)，包括IP地址空間分配、協(xié)議參數(shù)分配和根服務(wù)器管理功能。其互聯(lián)網(wǎng)編號(hào)分配機(jī)構(gòu)(IANA)則管理域名系統(tǒng)。

該非營利組織周三在其網(wǎng)站通知其用戶，在上周的某個(gè)時(shí)候，通過對(duì)外部服務(wù)器提供商的未經(jīng)授權(quán)訪問，ICANN.org公共網(wǎng)站會(huì)員資料數(shù)據(jù) “被未經(jīng)授權(quán)的人獲取”。

其中泄露的數(shù)據(jù)包括用戶名/電子郵件地址和加密密碼以及其他數(shù)據(jù)，包括公共BIOS、通訊等。

雖然被盜的密碼都進(jìn)行了加密，ICANN仍然要求用戶進(jìn)行密碼重置。

“這些加密密碼(哈希值)很難被破解，”該網(wǎng)站稱，“但作為預(yù)防措施，我們要求所有用戶重置其密碼。”

“最重要的是，如果你在其他網(wǎng)站或服務(wù)使用相同的密碼，你應(yīng)該立即更改密碼，事實(shí)上，你應(yīng)避免在多個(gè)網(wǎng)站使用相同密碼。”

ICANN工作人員稱，目前還沒有在外部看到這些泄漏的數(shù)據(jù)。ICANN還指出，還沒有證據(jù)表明這些賬戶信息被惡意使用，或者內(nèi)部ICANN系統(tǒng)被入侵。此外，這次事故中沒有涉及任何運(yùn)營數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)或IANA系統(tǒng)。

該組織并未透露有關(guān)該泄漏事故的更多詳細(xì)信息。

在過去一年中，ICANN還遭遇了其他重大安全事件。例如，在3月份，該組織遇到涉及頂級(jí)域名申請(qǐng)的問題;在某些情況下，新申請(qǐng)人能夠查看其他申請(qǐng)人的數(shù)據(jù)。在12月份，在魚叉式釣魚攻擊后，有些ICANN員工的密碼被泄露。

ICANN工作人員稱，最新的安全事故與此前的問題沒有關(guān)聯(lián)。

在公布這次安全泄露事故前幾天，ICANN發(fā)布了一份199頁的公開報(bào)告，其中詳細(xì)介紹了ICANN計(jì)劃將IANA功能從美國商務(wù)部轉(zhuǎn)移到ICANN以及利益相關(guān)方以減少美國政府的監(jiān)督。