互联网域名管理机构ICANN发表声明,不明身份明的攻击者通过钓鱼攻击攻破了该机构的敏感系统,攻击者获得了员工电子邮件帐号,以及与ICANN有业务往来的人士的个人信息。在此次攻击中,黑客获得了保存在该机构中央区域数据系统的所有文件的管理员权限,以及该系统账号所有者的姓名、邮政地址、电子邮件地址、传真和电话号码、用户名,以及经过加密处理的密码。域名注册服务通常使用这一数据库,协助管理目前对数百个新的顶级域名的分配。黑客还获得了ICANN多个博客的内容管理系统的访问权限。
via Solidot
via Solidot
没有评论:
发表评论