据外媒报道，eBay 员工 Chris Barcellos 于 10 月 12 日在亚太网络信息中心（APNIC） 托管的 Whois 数据库中发现哈希密码在线泄露，或可导致相关域名遭黑客劫持，从而允许攻击者访问与修改域名的所有权限。随后，研究人员立即上报 APNIC 进行处理。据悉，公司于本周一证实，APNIC 在该问题被曝光的第二天已妥善解决。 APNIC 副总监表示：“虽然密码的详细信息是散列分布的，但如果黑客使用正确的工具进行破解，那么他们极有可能从哈希表中排出正确密码后在域名维护程序中植入自己的详细信息，从而有效接管合法网站。 调查显示，在线暴露的密码主要用于保护 Whois 数据库管理员和 IRT 目标对象的访问记录。顾名思义，Whois 数据库管理员主要针对域名授权管理人员/组织信息的存储；IRT 目标对象主要针对公司安全事件响应团队的信息存储。APNIC 表示，此次事件的发生是因为技术人员在 APNIC Whois 数据库升级期间无意将哈希密码存储在 2017 年 6 月的可下载列表中。 不过，公司现已经将所有管理人员和 IRT 目标对象的密码进行了安全转移。好在，尚未发现任何滥用迹象。目前，研究人员正进行事后审查，以确保此类事件不再发生。 原文作者：Catalin Cimpanu，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，谷歌的巴西域名遭劫持，用户登录谷歌页面显示的不在是“ Google ”标志而是一张日本漫画照片并配上一段英文文字。 上图为当时显示的“ Google ”主页面 事件发生在当地时间周二下午，起初有用户表示 Google 主页域名已失效了，随后一些大型新闻门户网站开始陆续报道此事。谷歌官方也迅速介入调查，并查明：谷歌域名并未遭黑客入侵，而是巴西当地的 DNS 服务提供商遭黑客入侵、篡改了 DNS 服务器配置信息。谷歌立即将结果告知当地服务商并督促其紧急修复，30 分钟后 DNS 服务器问题被修复，用户可以继续访问 Google 页面。 黑客 Kuroi’SH 声称为此事负责,但没有解释攻击原因。研究人员调查发现黑客篡改了该区域 DNS 解析服务器的配置，将“ google.com.br ”解析后的地址进行重定向。【详细内容】 稿源：HackerNews.cc 翻译整理，封面来源：Google 截图。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。