ICANN Hacked Again
ICANN (Internet Corporation for Assigned Names and Numbers) ដែលជាអង្គការទទួលខុសត្រូវសម្រាប់ចាត់ចែងគ្រប់គ្រង Domain Names និង IP Addresses សម្រាប់អិនធឺណិត ត្រូវបានហេគ ដែលអាចប៉ៈពាល់ទៅដល់ឈ្មោះអតិថិជន អីុម៉ែល និង hashed passwords ។ល។
អង្គការនេះបានទទួលស្គាល់កាលពីថ្ងៃពុធកន្លងទៅនេះថា ម៉ាស៊ីនមេរបស់ខ្លួនត្រូវបានអ្នកមិនមានសិទ្ធធ្វើការភ្ជាប់ចូលទៅកាន់ usernames, email addresses និង encrypted passwords សម្រាប់គណនីនៅក្នុងវិបសាយបម្រើសាធារណៈជន ICANN.org ។ អង្គការនេះជឿជាក់ថា ព័ត៌មានមួយ ចំនួនត្រូវបានលួចបាន មានដូចជា user preferences, public biographies, interests, newsletters, និង subscriptions ជាដើម ដែលមិនមានគ្រោះថ្នាក់ឡើយ។
កាលពី ១០ខែមុន ICANN ត្រូវបានគេហេគចូលម្តងរួចមកហើយ ដោយអ្នកវាយប្រហារធ្វើការចូលទៅកាន់ប្រព័ន្ធផ្ទៃក្នុង ដោយសារតែបច្ចេកទេស Phishing។ បុគ្គលិកត្រូវបានគេបោកបញ្ឆោតឲ្យផ្តល់នូវព័ត៌មាន (ឈ្មោះ+ពាក្យសម្ងាត់) បន្ទាប់ពីទទួលបាននូវអីុម៉ែល ដែលមើលទៅគឺបានផ្ញើរចេញពី ICANN’s domain ខ្លួនឯងផ្ទាល់។ បន្ទាប់មក អ្នកវាយប្រហារក៏បានធ្វើការចូលទៅកាន់ ICANN system ដោយរួមមាន Centralized Zone Data System (CZDS) និង domain registration Whois , the wiki pages of the ICANN Governmental Advisory Committee (GAC) និង ICANN blog.
ពាក្យសម្ងាត់ដែលត្រូវគេលួចបាននាពេលថ្មីៗនេះ គឺត្រូវបាន encrypted ដោយប្រើប្រាស់ bcrypt algorithm ដែលមិនងាយស្រួលឡើយនៅក្នុងការ បំបែកវា តែជាការប្រុងប្រយ័ត្ន ICANN បានណែនាំឲ្យអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការប្តូរពាក្យសម្ងាត់រួចទៅហើយ។
ប្រភព៖