上周三，ICANN證實其用戶登錄憑證被盜，這迫使該非營利組織在其網站執行強制密碼重置。

在數據泄露事故發生后，ICANN要求其網站會員更改自己的密碼。

[[144856]]

互聯網名稱與數字地址分配機構(俗稱ICANN)主要負責關鍵任務互聯網系統，包括IP地址空間分配、協議參數分配和根服務器管理功能。其互聯網編號分配機構(IANA)則管理域名系統。

該非營利組織周三在其網站通知其用戶，在上周的某個時候，通過對外部服務器提供商的未經授權訪問，ICANN.org公共網站會員資料數據 “被未經授權的人獲取”。

其中泄露的數據包括用戶名/電子郵件地址和加密密碼以及其他數據，包括公共BIOS、通訊等。

雖然被盜的密碼都進行了加密，ICANN仍然要求用戶進行密碼重置。

“這些加密密碼(哈希值)很難被破解，”該網站稱，“但作為預防措施，我們要求所有用戶重置其密碼。”

“最重要的是，如果你在其他網站或服務使用相同的密碼，你應該立即更改密碼，事實上，你應避免在多個網站使用相同密碼。”

ICANN工作人員稱，目前還沒有在外部看到這些泄漏的數據。ICANN還指出，還沒有證據表明這些賬戶信息被惡意使用，或者內部ICANN系統被入侵。此外，這次事故中沒有涉及任何運營數據、財務數據或IANA系統。

該組織并未透露有關該泄漏事故的更多詳細信息。

在過去一年中，ICANN還遭遇了其他重大安全事件。例如，在3月份，該組織遇到涉及頂級域名申請的問題;在某些情況下，新申請人能夠查看其他申請人的數據。在12月份，在魚叉式釣魚攻擊后，有些ICANN員工的密碼被泄露。

ICANN工作人員稱，最新的安全事故與此前的問題沒有關聯。

在公布這次安全泄露事故前幾天，ICANN發布了一份199頁的公開報告，其中詳細介紹了ICANN計劃將IANA功能從美國商務部轉移到ICANN以及利益相關方以減少美國政府的監督。