O ICANN, órgão que cuida dos domínios usados na web, foi hackeado

O ICANN, organização que cuida dos nomes e domínios da Internet, sofreu um sério ataque do tipo phishing que comprometeu seus dados.

Os ataques começaram em novembro e usavam e-mails que pareciam ter sido enviados pelos servidores do ICANN aos funcionários do órgão. Esses ataques resultaram em credenciais de acesso roubadas e agora o ICANN também reconheceu que seu Serviço de Dados de Zona Centralizada, que contém informações pessoais dos usuários como nomes e endereços, foi comprometido. A wiki do ICANN, bem como dados de usuários do ICANN Blog e do portal de informações WHOIS do serviço também foram invadidos.

No momento, o ICANN diz que “não está ciente de outros sistemas que tenham sido afetados.” Embora o ICANN tenha passado por uma grande atualização de segurança no início do ano, parece que ela não foi boa o bastante. Sobre isso, o ICANN disse que “as melhorias ajudaram a limitar o acesso não autorizado obtido pelos invasores.” Bom, já é alguma coisa. O órgão agora trabalha para garantir que novas medidas de segurança previnam mais ataques do tipo. [ICANN]

Imagem por Chris Dlugosz sob licença Creative Commons