Одна из пяти региональных интернет-регистратур (RIR) – Азиатско-Тихоокеанский сетевой информационный центр (Asia-Pacific Network Information Center, APNIC) – допустила утечку конфиденциальных данных. Об этом сообщил в блоге организации заместитель генерального директора APNIC Санджайя. Он уточнил, что в ходе июньского обновления баз данных произошла техническая ошибка, в результате которой конфиденциальная информация была добавлена в общедоступную базу Whois.
Проблема коснулась, в частности, административного объекта Maintainer, ограничивающего круг пользователей, которые имеют право редактировать базу данных APNIC. Помимо прочих данных, информация, попавшая в открытый доступ, содержала и хеши паролей, которые потенциально могли быть расшифрованы злоумышленниками. В этом случае хакеры смогли бы самостоятельно вносить изменения в базу APNIC и получать контроль над целыми блоками IP-адресов. По счастью, никаких свидетельств того, что данные были использованы в каких-либо неблаговидных целях, в настоящее время нет.
Утечку конфиденциальных данных APNIC первыми обнаружили специалисты eBay Red Team. Они незамедлительно известили регистратуру, и уже на следующий день проблема была ликвидирована. Представители APNIC принесли извинения всем, кого мог затронуть данный инцидент.
