Украденные хакерами пароли были зашифрованы с помощью хеш-функции bcrypt. Корпорация сообщает, что неизвестно, какие учетные записи пострадали, поэтому были аннулированы все пароли на сайте, а пользователей известили об инциденте. ICANN предупредила всех, кто использует один и тот же пароль на нескольких сайтах, что необходимо немедленно сменить настройки доступа везде в случае, если злоумышленникам удастся расшифровать украденные данные. Отдельно отмечается, что никакая финансовая и оперативная информация и система IANA не пострадали. Это не первое нападение на компьютерные системы ICANN. В 2012 году были найдены серьезные багги с безопасностью при регистрации новых gTLDs, в декабре 2014 года хакеры скомпрометировали базу данные DNS. В марте 2015 года была обнаружена уязвимость в портале для соискателей новых gTLDs, в апреле ICANN признала 330 случаев неправомерного доступа к информации 96 пользователей, которые произошли в апреле 2013 года и марте 2014 года.
По данным отчёта компании Verisign, который был подготовлен в конце 2014 года, проблем с безопасностью у ICANN намного больше. 33-страничный доклад посвящен анализу работы корпорации, которая пошла по пути наращивания числа корневых доменов в ущерб безопасности в глобальной сети. Специалисты Verisign призвали коллег соблюдать баланс между стимулированием инновационной деятельности и конкуренции и поддержкой стабильности и безопасности в сети. Компания Verisign поддерживает разнообразные сетевые инфраструктуры, включая два из тринадцати существующих корневых серверов DNS, реестр доменов верхнего уровня .com, .net, ряд общих доменов верхнего уровня. Verisign предлагает услуги по обеспечению безопасности, противодействие DDoS-атакам и уведомление о кибер-угрозах.
Международная некоммерческая организация ICANN была создана в сентябре 1998 года при участии правительства США для регулирования вопросов, связанных с распределением DNS, IP-адресов и другими аспектами функционирования глобальной сети, за которые отвечает IANA. ICANN добивается полного контроля на IANA, однако срок полномочий на исполнение функций IANA истекает у корпорации в сентябре 2015 года. В связи с этим возникают многочисленные предложения от стран и корпораций по модернизации действующей системы управления сетью.
.png)