Considerada uma das principais autoridades da Internet, a ICANN, (Corporação da Internet para Atribuição de Nomes e Números), entidade responsável por atribuir endereços em DNS a IPs, foi alvo de um ataque hacker que teve acesso a todos os dados dos principais servidores da corporação.

Como impedir que estranhos o localizem pelo número de celular no Facebook

Ataque a entidade permitiu que hackers acessassem informações da estrutura da Internet (Foto: Reprodução/ICANN)

O ataque ocorreu no final de novembro, mas só foi descoberto uma semana depois. Segundo a ICANN, vários funcionários foram vítimas de um ataque de spear phishing - uma técnica comum, que envia um e-mail supostamente de bancos ou de amigos e direciona a pessoa para um site falso que pede dados pessoais como logins, senhas e outras credenciais de acesso.

No caso, os funcionários foram enganados por um site de login falso e digitaram suas credenciais no servidor da ICANN. Isto deu aos hackers as informações necessárias para acessar vários sistemas da entidade, incluindo as informações de Domínios de Topo (TDL, na sigla em inglês) e arquivos que contém dados como nomes e IPs, necessários para resolver os domínios.

Como evitar travamento dos navegadores? Veja no Fórum do TechTudo.

Muitos administradores de registro tem acesso ao conteúdo desses arquivos, mas eles não podem ser editados através do sistema comprometido. Em resposta ao ataque, a ICANN enviou um e-mail informando que as informações fornecidas podem ter sido copiadas durante a ação.

A entidade lembra que as senhas estão armazenadas em código e a chave usada para a decodificação não é conhecida. Por segurança, a ICANN desativou todas as formas de acesso e pediu que os usuários troquem suas senhas e as de outros serviços que usem códigos semelhantes, uma vez que estas credenciais poderiam ser usadas para tentar

... acessar outros serviços.

A ICANN é um órgão sem fins lucrativos, subordinado ao governo dos Estados Unidos. O instituto é responsável pela manutenção dos endereços IP e gerenciamento de servidores raiz. Esses servidores são usados para identificar o endereço DNS de sites (com finais .com, .org e outros) e redirecioná-los ao endereços de IP correspondente, compostos apenas por números e difíceis de memorizar.

Via The Register



>>> Veja o artigo completo no TechTudo