Nutzerdatenbank von ICANN gehackt

Die Non-profit-Organisation ICANN, die für die Vergabe und Verwaltung von Internet-Domains zuständig ist, hatte Besuch von unliebsamen Eindringlingen. Wie die Organisation schreibt, entwendeten die Eindringlinge vergangene Woche Benutzernamen, E-Mail-Adressen und verschlüsselte Passwörter für Benutzeraccounts.

Laut der ICANN beinhalten diese Accounts Informationen zu Benutzereinstellungen, öffentliche Biografien, Interessen, Newsletter und Abonnements. Es gebe jedoch keine Hinweise darauf, dass Interne ICANN-Systeme, Betriebsinformationen, Finanzdaten oder Internet-Assinged-Numbers-Authority-Systeme (IANA) vom Angriff betroffen seien.

Zweiter Angriff innerhalb zwölf Monate

Obschon die entwendeten Passwörter verschlüsselt seien und nur sich nur schwer entschlüsseln liessen, empfiehlt ICANN allen Nutzern, ihre Passwörter zu ändern. Die Organisation entschuldigt sich in aller Form für allenfalls entstandene Unannehmlichkeiten.

Wie das US-Portal ZDNet schreibt, wurde die ICANN zuletzt vor weniger als einem Jahr Opfer eines Hackerangriffs. Damals erlangten die Angreifer über eine Phishing-Attacke Zugang zu einigen System der Organisation. Darunter der Centralised Zone Data Service. 

Der Service ist der zentrale Zugangspunkt zu den sogenannten Zone Files. Diese enthalten Informationen zu Domain-Namen, deren zugehörige Name-Server und die IP-Adressen dieser Name-Server.