Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, после модернизации инфраструктуры по недосмотру опубликовал (https://blog.apnic.net/2017/10/23/whois-maintainer-irt-objec.../) хэши паролей в составе архива БД сервиса Whois, доступ к которому имели третьи лица в рамках специального соглашения. Утечка произошла в июне, но была обнаружена только 12 октября командой eBay Red Team, которая выявила наличие архива с хэшами в общедоступном виде на одном из публичных ресурсов.

В открытом доступе оказалось содержимое атрибута "auth", содержащего  хэши паролей к объектам Maintainer и Incident Response Team (IRT). Объект Maintainer определяет лицо, ответственного за изменение группы запиcей, связанных через атрибут "mnt-by". Объект IRT  содержит контактные данные администраторов, отвечающих на уведомления о проблемах.

Для хэширования использовались (https://www.apnic.net/manage-ip/using-whois/guide/mntner/aut.../) устаревшие алгоритмы MD5 и CRYPT-PW (8-символьные пароли c хэшами на базе функции UNIX crypt), позволяющие при наличии должных инструментов подобрать для хэша пароль. В случае восстановления паролей, атакующие имели возможность изменить содержимое полей с параметрами владельцев блоков IP-адресов в Whois.

После выявления инцидента инициирован сброс паролей  для всех объектов в Whois. APNIC продолжает изучение логов на предмет компрометации отдельных записей в базе данных  при помощи восстановленных из хэшей паролей, но признаков нелегитимных действий пока не обнаружено.

URL: https://blog.apnic.net/2017/10/23/whois-maintainer-irt-objec.../
Новость: http://www.opennet.me/opennews/art.shtml?num=47441

• Интернет-регистратор APNIC по ошибке опубликовал хэши пароле...,vantoo, 00:34 , 25-Окт-17
  • Интернет-регистратор APNIC по ошибке опубликовал хэши пароле...,Аноним, 06:27 , 25-Окт-17
    • Интернет-регистратор APNIC по ошибке опубликовал хэши пароле...,angra, 09:55 , 25-Окт-17
• Интернет-регистратор APNIC по ошибке опубликовал хэши пароле...,Аноним, 02:05 , 25-Окт-17
  • Интернет-регистратор APNIC по ошибке опубликовал хэши пароле...,Аноним, 18:37 , 25-Окт-17
• Интернет-регистратор APNIC по ошибке опубликовал хэши пароле...,Тот_Самый_Анонимус, 08:59 , 25-Окт-17
• Интернет-регистратор APNIC по ошибке опубликовал хэши пароле...,Аноним, 09:49 , 25-Окт-17
  • Интернет-регистратор APNIC по ошибке опубликовал хэши пароле...,xm, 17:41 , 30-Окт-17
• Интернет-регистратор APNIC по ошибке опубликовал хэши пароле...,KOT040188, 13:13 , 25-Окт-17

При таком шифровании пароли и так нужно было сбрасывать. RIPE это еще в 2011 году сделал.

че, один раз сбросил и все, решил проблему?

Скорее всего имелось ввиду сбрасывание для замены на более стойкий хеш.

md5, судя по всему, ещё и не солёный… security in your face!

Где базу скачать? А то можно проверить как md5 на новом драйвере от AMD крякается.

К — компетентность.

Регистратор в Азиатско-Тихоокеанском регионе ... Сколько админов сделали харакири?

APNIC в Австралии, так что горе было залито Fosters.

Б — безопасность.