L'ICANN pense qu'elle a de nouveau été victime d'un vol de données. Les identifiants de comptes utilisateurs sont concernés et, par mesure de précaution, les mots de passe doivent être changés.
Fin décembre, l'ICANN était victime d'une attaque par phishing, qui s'était soldée par un succès pour les pirates qui avaient réussi à dérober des données personnelles comme les nom, prénom, adresse postale, email, numéro de téléphone, nom d'utilisateur et mot de passe haché et salé.
Sept mois plus tard, rebelote : « L'ICANN a des raisons de croire qu'au cours de la semaine dernière, les noms d'utilisateur/adresses e-mail et mots de passe chiffrés des comptes utilisateurs créés sur le site web public ICANN.org ont été récupérés par une personne non autorisée ». La Société pour l'attribution des noms de domaine et des numéros sur Internet précise qu'on trouve sur les profils des informations comme les préférences d'utilisation du site, des centres d'intérêt, la biographie publique, les inscriptions aux lettres d'information, etc.
L'ICANN ajoute que l'enquête est toujours en cours, mais que ces données « semblent avoir été obtenues à la suite d'un accès non autorisé à un prestataire externe ». Les mots de passe sont chiffrés, hachés et salés, ce qui complique grandement leur décryptage, « mais par mesure de précaution nous exigeons que tous les utilisateurs réinitialisent leur mot de passe » indique l'organisme. Pour cela, il faut se rendre par cette page.
Comme toujours en pareille situation, il faudra être prudent au risque d'une attaque par phishing, potentiellement soutenue par les informations volées. Si vous avez utilisé le même mot de passe sur d'autres services, l'ICANN recommande de les changer aussi. Comme nous le rappelons régulièrement, elle ajoute que, « de manière générale, vous devriez éviter de réutiliser des mots de passe sur plusieurs sites ».
Quoi qu'il en soit, la sécurité de cet organisme qui s'occupe de la régulation d'Internet soulève des questions avec deux fuites de données en l'espace de sept mois. Si la seconde n'est pour le moment pas confirmée à 100 %, le fait qu'il publie une alerte officielle sur son site ne laisse finalement que peu de place au doute. Pour rappel, l'ICANN avait déjà renforcé sa sécurité début 2014, et, suite à l'attaque de l'année dernière, elle avait « mis en place des mesures de sécurité supplémentaires ». Mais, dans les deux cas, il s'agit d'une attaque détournée : phishing sur ses membres et prestataires externes, deux maillons qui sont souvent des points faibles, et pas uniquement pour l'ICANN.