La société en charge des noms de domaine sur le web signale avoir été la victime d'une opération de phishing. Des mots de passe ont été subtilisés ainsi qu'un certain nombre de données personnelles.

L'on peut travailler dans une société qui joue un rôle prépondérant dans l'évolution du net et se faire malgré tout piéger par des techniques de fraude presque aussi anciennes que le web. Cette situation est typiquement celle qu'est en train de rencontrer actuellement l'ICANN, qui vient de signaler sur son blog avoir fait l'objet d'une intrusion dans ses systèmes informatiques.

Selon les explications de la société en charge de l'attribution des noms de domaine et des numéros sur Internet, une opération de hameçonnage ciblé (ou "phishing") a été détectée à la fin du mois de novembre. Plusieurs mots de passe utilisés par ses employés pour se connecter à la messagerie interne de l'ICANN ont été dérobés, ce qui a compromis par ricochet d'autres systèmes.

Sont concernés le service centralisé de données de zone (CZDS), la page wiki consacrée au GAC (Governmental Advisory Committee), le blog et le portail d'information sur le WHOIS ((service de recherche pour obtenir des informations sur un nom de domaine). En revanche, les autres systèmes n'ont pas été touchés, en particulier l'Internet Assigned Numbers Authority, qui gère les espaces d'adressage IP.

L'ICANN assure que l'incident n'a pas eu de conséquence dans la majorité des cas, hormis la consultation de quelques pages publiques ou dont l'intérêt est relativement limité. En revanche, "l'attaquant a obtenu l'accès avec droits d'administrateur à tous les fichiers du CZDS", explique l'ICANN, ce qui lui a permis de copier de nombreuses données.

"Cela inclut des copies des fichiers de zone du système, ainsi que des informations saisies par les utilisateurs tels que leur nom, leur adresse postale, leur adresse de courrier électronique, leur numéro de téléphone ou de fax, leur nom d'utilisateur et leur mot de passe. Bien que les mots de passe CZDS stockés soient sécurisés par hachage et salage, nous les avons désactivés par précaution".

L'ICANN, qui rappelle avoir renforcé la sécurité de ses systèmes d'information en début d'année, précise avoir contacté les personnes dont les données privées ont pu être compromises. Suite à l'attaque, d'autres protections ont été déployées.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !