ʻO ka mea kākau inoa APNIC, ke kuleana o ka hāʻawi ʻana i nā helu IP ma ka ʻāina ʻo ʻAsia-Pākīpika, ua hōʻike i kahi hanana ma muli o ka hoʻolaha ʻana o kahi SQL dump o ka lawelawe ʻo Whois, me nā ʻikepili huna a me nā hashes password, i hoʻolaha ʻia ma ka lehulehu. He mea noʻonoʻo ʻaʻole kēia ka leak mua o ka ʻikepili pilikino ma APNIC - i ka makahiki 2017, ua hoʻolaha ʻia ka waihona ʻo Whois i ka lehulehu, no ka nānā ʻana o nā limahana.
I ke kaʻina hana o ka hoʻokomo ʻana i ke kākoʻo no ka protocol RDAP, i hoʻolālā ʻia e pani i ka protocol WHOIS, ua hoʻokomo nā limahana APNIC i kahi SQL dump o ka waihona i hoʻohana ʻia ma ka lawelawe ʻo Whois i ka waihona kapuaʻi Google Cloud, akā ʻaʻole i kaupalena ke komo ʻana iā ia. Ma muli o kahi hewa i nā hoʻonohonoho, ua loaʻa i ka lehulehu ka SQL dump no ʻekolu mahina a ua hōʻike ʻia kēia ʻoiaʻiʻo ma Iune 4 wale nō, i ka wā i ʻike ai kekahi o nā mea noiʻi palekana kūʻokoʻa i kēia a haʻi aku i ka mea kākau inoa e pili ana i ka pilikia.
Loaʻa i ka SQL dump nā ʻano "auth" i loaʻa nā huaʻōlelo hashes no ka hoʻololi ʻana i nā mea Maintainer a me Incident Response Team (IRT), a me kekahi ʻikepili koʻikoʻi o nā mea kūʻai aku ʻaʻole i hōʻike ʻia ma Whois i ka wā o nā nīnau maʻamau (maʻamau ka ʻike pili a me nā memo e pili ana i ka mea hoʻohana). . I ka hihia o ka hoʻihoʻi ʻana i ka ʻōlelo huna, ua hiki i nā mea hoʻouka ke hoʻololi i nā ʻike o nā kahua me nā ʻāpana o nā mea nona nā poloka IP address ma Whois. Ho'ākāka ka mea Maintainer i ke kanaka kuleana no ka hoʻololi ʻana i kahi pūʻulu o nā moʻolelo i hoʻopili ʻia ma ke ʻano "mnt-by", a aia ka mea IRT i ka ʻike pili no nā luna hoʻoponopono e pane i nā hoʻolaha pilikia. ʻAʻole hāʻawi ʻia ka ʻike e pili ana i ka password hashing algorithm i hoʻohana ʻia, akā i ka makahiki 2017, ua hoʻohana ʻia nā algorithms MD5 a me CRYPT-PW kahiko (8-character passwords me nā hashes e pili ana i ka hana UNIX crypt) no ka hashing.
Ma hope o ka ʻike ʻana i ka hanana, ua hoʻomaka ʻo APNIC i kahi hoʻonohonoho hou o nā ʻōlelo huna no nā mea ma Whois. Ma ka ʻaoʻao APNIC, ʻaʻole i ʻike ʻia nā hōʻailona o nā hana hewa ʻole, akā ʻaʻohe mea hōʻoiaʻiʻo ʻaʻole i hāʻule ka ʻikepili i ka lima o nā mea hoʻouka, no ka mea, ʻaʻohe mau moʻolelo piha o ke komo ʻana i nā faila ma Google Cloud. E like me ka mea i hana mua ʻia, ua hoʻohiki ʻo APNIC e hana i kahi loiloi a hoʻololi i nā kaʻina hana ʻenehana e pale ai i nā leaks like i ka wā e hiki mai ana.
Source: opennet.ru