Passer au contenu

L’Icann, le gestionnaire du Web, a été hacké

Les pirates ont pu accéder à des informations techniques sur les extensions de noms de domaine, ainsi qu’à des données personnelles.

L’Internet Corporation for Assigned Names and Numbers (Icann), qui gère l’adressage de l’Internet et les noms de domaine, vient de révéler que des pirates ont pénétré certains de ses systèmes. L’attaque s’est appuyée sur des techniques d’ingénierie sociale : les pirates ont envoyé des emails piégés à des membres de l’Icann soigneusement sélectionnés (« spearphishing »), pour obtenir l’accès à leurs comptes de messagerie. Le piratage a, semble-t-il, été initié fin novembre. L’Icann s’en est aperçu début décembre, donc assez rapidement.

Toutefois, les pirates ont pu accéder à l’ensemble des fichiers d’une partie sensible du système d’information, à savoir le « Centralized Zone Data System » (CZDS). Cette infrastructure regroupe tout un ensemble d’informations techniques relatives aux différentes extensions (.COM, .NET, .FR…) pour mieux pouvoir la partager avec des tiers. En particulier, on y trouve des informations techniques sur les nouvelles extensions dites « gTLD » (.PARIS, .VIN…).

Mais ce n’est pas tout. Le CZDS stocke également tout un tas de données personnelles relatives à ses utilisateurs : noms, adresses, emails, numéros de fax/téléphone, noms d’utilisateur et mots de passe. L’Icann précise que ces derniers ont tous été désactivés, bien qu’ils fussent stockés sous une forme chiffrée (hachage cryptographique).

Les pirates ont également eu accès au wiki du « Governmental Advisory Committee » (GAC), une instance de conseil qui représente les différents pays du monde. Ils ont pu siphonner une « page d’index réservée aux membres » et la « page profile d’un utilisateur ». Le blog et le portail d’information Whois ont également été pénétrés, mais de manière limitée.

Il difficile d’évaluer l’impact général de cette attaque. L’Icann a toujours été une cible intéressante pour les pirates, car l’organisation est le gardien des clés du système d’adressage de l’Internet. Les informations qu’on peut y glaner peuvent être utiles pour échafauder d’autres attaques.

Source:

Icann, Ars Technica

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert Kallenborn
Les dernières actualités
Verisure caméra de surveillance Arlo
Faites confiance à Verisure et profitez pleinement de vos vacances.
Google Agenda
Google Agenda permet (enfin) de faire défiler les mois plus rapidement
Cnil Alerte Fuite Données
Explosion des vols de données : la CNIL s’attend à une année record pour la France
Tiktok Lite 3
TikTok Lite suspend son programme de rémunération de l’addiction
Pixel Tablet
Bientôt un prix plus bas et de nouveaux accessoires pour la tablette Pixel ?
Whatsapp Cadenas
WhatsApp active la protection Passkeys sur iOS
Siri Ia Apple
Les nouveaux modèles IA d’Apple pourraient bien trouver une place dans l’iPhone
01net Morning
01net morning : droit à la réparation étendue en Europe, nouvelle Model 3 Performance, fin de la surtaxe des appels vers l’UE
Top téléchargements