Одной из региональных интернет-регистратур – Азиатско-Тихоокеанским сетевым информационным центром (APNIC) была допущена утечка конфиденциальной информации. Новость об этом была опубликована заместителем гендиректора APNIC. Он отметил, что в июне при выполнении обновлений баз в результате технической ошибки конфиденциальные сведения оказались в общем доступе сервиса Whois.
Проблемы затронули административный объект Maintainer, посредством которого выполняется ограничение круга пользователей, имеющих право редактирования базы APNIC. Кроме основной информации, утечка коснулась хешей паролей, которые могли расшифровать злоумышленники. Это позволило бы хакерам получить возможность контроля над целыми сегментами IP-адресов. К счастью, сейчас есть уверенность в том, что данные не были использованы в сомнительных целях.
Утечка конфиденциальных сведений APNIC была замечена специалистами eBay Red Team. Они безотлагательно отправили предупреждение регистратору, после чего тот оперативно ликвидировал проблему. Представителями Asia-Pacific Network Information Center принесены извинения пользователям, которых мог затронуть произошедший инцидент.