上周三，ICANN證實其用戶登錄憑證被盜，這迫使該非營利組織在其網(wǎng)站執(zhí)行強制密碼重置。

在數(shù)據(jù)泄露事故發(fā)生后，ICANN要求其網(wǎng)站會員更改自己的密碼。

[[144856]]

互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(俗稱ICANN)主要負責關鍵任務互聯(lián)網(wǎng)系統(tǒng)，包括IP地址空間分配、協(xié)議參數(shù)分配和根服務器管理功能。其互聯(lián)網(wǎng)編號分配機構(IANA)則管理域名系統(tǒng)。

該非營利組織周三在其網(wǎng)站通知其用戶，在上周的某個時候，通過對外部服務器提供商的未經(jīng)授權訪問，ICANN.org公共網(wǎng)站會員資料數(shù)據(jù) “被未經(jīng)授權的人獲取”。

其中泄露的數(shù)據(jù)包括用戶名/電子郵件地址和加密密碼以及其他數(shù)據(jù)，包括公共BIOS、通訊等。

雖然被盜的密碼都進行了加密，ICANN仍然要求用戶進行密碼重置。

“這些加密密碼(哈希值)很難被破解，”該網(wǎng)站稱，“但作為預防措施，我們要求所有用戶重置其密碼。”

“最重要的是，如果你在其他網(wǎng)站或服務使用相同的密碼，你應該立即更改密碼，事實上，你應避免在多個網(wǎng)站使用相同密碼。”

ICANN工作人員稱，目前還沒有在外部看到這些泄漏的數(shù)據(jù)。ICANN還指出，還沒有證據(jù)表明這些賬戶信息被惡意使用，或者內(nèi)部ICANN系統(tǒng)被入侵。此外，這次事故中沒有涉及任何運營數(shù)據(jù)、財務數(shù)據(jù)或IANA系統(tǒng)。

該組織并未透露有關該泄漏事故的更多詳細信息。

在過去一年中，ICANN還遭遇了其他重大安全事件。例如，在3月份，該組織遇到涉及頂級域名申請的問題;在某些情況下，新申請人能夠查看其他申請人的數(shù)據(jù)。在12月份，在魚叉式釣魚攻擊后，有些ICANN員工的密碼被泄露。

ICANN工作人員稱，最新的安全事故與此前的問題沒有關聯(lián)。

在公布這次安全泄露事故前幾天，ICANN發(fā)布了一份199頁的公開報告，其中詳細介紹了ICANN計劃將IANA功能從美國商務部轉(zhuǎn)移到ICANN以及利益相關方以減少美國政府的監(jiān)督。