Skrásetjarinn APNIC, sem ber ábyrgð á úthlutun IP-tala á Asíu-Kyrrahafssvæðinu, tilkynnti um atvik þar sem Whois SQL sorphaugur sem innihélt viðkvæm gögn og hass fyrir lykilorð varð aðgengileg almenningi. Það er athyglisvert að þetta er ekki fyrsti lekinn af persónuupplýsingum í APNIC - árið 2017 var Whois gagnagrunnurinn þegar í almenningseign og einnig vegna eftirlits með starfsfólki.
Í því ferli að innleiða stuðning við RDAP-samskiptareglur, sem ætlað er að koma í stað WHOIS-samskiptareglur, settu starfsmenn APNIC SQL dump af gagnagrunninum sem notaður var í Whois-þjónustunni í Google Cloud, en takmarkaði ekki aðgang að honum. Vegna villu í stillingum var SQL sorphaugurinn aðgengilegur almenningi í þrjá mánuði og sú staðreynd kom fyrst í ljós þann 4. júní þegar einn af óháðu öryggisrannsakendum vakti athygli á þessu og tilkynnti skrásetjaranum um vandamálið.
SQL dumpið innihélt „auth“ eiginleika sem innihéldu kjötkássa lykilorðs til að breyta hlutum viðhalds- og viðbragðsteymisins (IRT), sem og nokkrar viðkvæmar upplýsingar um viðskiptavini sem eru ekki birtar í Whois við venjulegar fyrirspurnir (venjulega eru þetta viðbótarupplýsingar um tengiliði og athugasemdir um notandann). Þegar um endurheimt lykilorðs var að ræða gátu árásarmennirnir breytt innihaldi reitanna með breytum eigenda blokka af IP-tölum í Whois. Maintainer hluturinn skilgreinir þann sem ber ábyrgð á því að breyta hópi gagna sem tengdar eru í gegnum "mnt-by" eigindina og IRT hluturinn inniheldur tengiliðaupplýsingar stjórnenda sem svara tilkynningum um vandamál. Upplýsingar um lykilorðaþekju reikniritið sem notað er eru ekki veittar, en árið 2017 voru úreltu MD5 og CRYPT-PW reikniritin (8 stafa lykilorð með kjötkássa sem byggjast á UNIX dulmálsaðgerðinni) notuð til að hassa.
Eftir að atvikið uppgötvaðist hóf APNIC endurstillingu lykilorða fyrir hluti í Whois. Á APNIC hliðinni hafa enn ekki fundist merki um ólögmætar aðgerðir, en engar tryggingar eru fyrir því að gögnin hafi ekki fallið í hendur boðflenna, þar sem engar fullan aðgangsskrár eru til í Google Cloud. Eins og eftir síðasta atvik lofaði APNIC að gera úttekt og gera breytingar á tæknilegum ferlum til að koma í veg fyrir slíkan leka í framtíðinni.
Heimild: opennet.ru