Registrarius APNIC, author distributionis inscriptionum IP in regione Asiae-Pacifica, incidentiam retulit ob cuius muneris SQL dump de Whois, inter secretiores notas et tesseras hashes, publice in promptu est facta. Notabile est hanc primam emanationem notitiarum personalium in APNIC - anno 2017 non esse, qui datorum Whois datorum publici iuris iam factus est, etiam propter inspectionem baculi.
In processu introducendi subsidii pro RDAP protocollo, protocollo QUIIS protocollo destinato, APNIC operariorum SQL dump of database in usum datorum in Whois servitium in nube repositionis Google Cloud, accessum ad illud non restringit. Ob errorem in uncinis, SQL TUBER trium mensium publice praesto fuit et hoc solum die 4 Iunii revelatum est, cum unus inquisitores securitatis independentis hoc animadvertit et registram de problemate notificaverunt.
SQL TUBER continebat "auth" attributa continens tesseras hashes ad mutandum conservatorem et incidentem Responsionis Team (IRT) obiecta, necnon aliquas sensitivas informationes emptorum quae in Whois per interrogationes normales non exponuntur (solent informationes contactus informationes et notas de usore) . In casu receptae password, oppugnatores contenta agrorum mutare poterant cum parametris possessorum clausorum IP in Whois. Reservator obiectum definit personam responsalem modificandi coetus monumentorum coniunctum per attributum "mnt-by", et obiectum IRT continet contactum informationes administratorum qui respondeant notificationibus quaestionibus. Informationes de tessera hashing algorithmus adhibita non providetur, sed anno 2017, MD5 et CRYPT-PW algorithmorum (8-charactere Tesserae cum hashes in functione cryptae UNIX innixae) adhibita sunt pro hashing.
Post incidentes identitate, APNIC reset passwords pro obiectis in Whois initiavit. In latere APNIC nulla notae illegitimarum actionum adhuc detectae sunt, sed nullae sunt cautiones notitiarum in oppugnantium manus non cadere, cum nullae sint integrae tabulae accessus ad tabulariorum in Google Cloud. Ut post priorem incidentem, APNIC computum ducere promisit et mutationes processuum technologicorum facere ne similes effluat in futurum.
Source: opennet.ru