ICANN – Tổ chức cấp phát tên miền internet toàn cầu bị hack

Một tin tức liên quan đến bảo mật gần đây có lẽ sẽ khiến những ai đang sở hữu các website phải lo lắng: ICANN - tập đoàn Internet cấp phát tên miền và số hiệu website - vừa bị tin tặc xâm nhập tấn công vào máy chủ. Những dữ liệu như tên miền, địa chỉ email, hash mật khẩu và những thông tin khác của khách hàng đối mặt nhiều nguy cơ bị xâm hại và rò rỉ.

Vào hôm thứ Tư 5/8 vừa rồi, tổ chức cấp phát tên miền toàn cầu ICANN lại một lần nữa phát hiện bị hacker “ghé thăm”. Theo những chứng cứ để lại, ICANN cho biết trang web của tổ chức phi lợi nhuận này là ICANN.org đã bị truy cập trái phép vào dữ liệu tài khoản hồ sơ của người dùng như tên, địa chỉ, mật khẩu mã hoá. Một tin tốt là những thông tin rò rỉ là những thông tin vô hại như sở thích người dùng, tiểu sử công khai, bản tin, đăng kí….

Đây không phải là lần đầu tiên tin tặc nhắm vào tổ chức phi lợi nhuận này. Vào tháng 10/2014, trang web của ICANN đã từng bị hacker xâm nhập hệ thống nội bộ sau một chiến dịch phishing. Nhiều nhân viên đã bị lừa đảo chuyển giao thông tin sau khi nhận được các email độc hại mạo danh ICANN. Sau đó tin tặc đã có quyền truy cập vào hệ thống dữ liệu Zone tập trung (CZDS), cổng thông tin Whois đăng ký tên miền, các trang wiki của Ủy ban tư vấn chính phủ ICANN (GAC), và blog của ICANN.

Người dùng được khuyến cáo thay đổi mật khẩu tài khoản trực tuyến của mình càng sớm càng tốt. Và đặc biệt, không sử dụng cùng một mật khẩu cho nhiều tài khoản trực tuyến khác nhau.

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết