Wereldwijde internetbeheerder verliest wachtwoorden

Aanvallers gaan aan de haal met gebruikersaccounts van ICANN.

Internetbeheerder ICANN is weer eens gehackt. Deze keer zijn inloggegevens mogelijk gestolen van onder meer nieuwsbriefontvangers van ICANN.org.

De ontvreemde wachtwoorden zijn volgens ICANN versleuteld, hoewel de beheerder daarop meteen stelt dat het gehasht bedoelt. Volgens The Register is dat met bcrypt gedaan, wat niet alleen salt gebruikt, maar ook een methode bevat om brute-force-aanvallen te frustreren met een ingebouwde vertraging.




Data blijft maar lekken

De immer blunderende root-DNS-beheerder ICANN wordt geplaagd door beveiligingsproblemen. Eerder lag al eens het gTLD-registratiesysteem enkele dagen plat na een datalek. Veel had de organisatie daar blijkbaar niet van geleerd, want dit jaar gebeurde dat opnieuw.

De internetbeheerder meldt dat onder meer gebruikersprofielen, -voorkeuren en - inloggegevens zijn gecompromitteerd, maar dat er verder geen kritieke (DNS)systemen zijn getroffen. Wel is het advies aan de gebruikers om wachtwoorden te resetten.