域名安全危机!Openprovider曝出164GB密钥库泄露,近百万网站陷入危机
知名ICANN认证注册商Openprovider被曝存在严重数据泄露漏洞,约80万.com域名持有者面临资产劫持风险。网络安全机构Cybernews与研究员Bob Diachenko本周披露,该平台未加密数据库公开暴露长达三个月,164GB核心数据可被任意访问。
漏洞详情:域名保险柜钥匙遭窃
安全团队于今年4月初发现,Openprovider的Elasticsearch实例处于无防护状态,泄露数据包含两大致命信息:
1️⃣ 域名转移授权码(Transfer Authorization Codes)
若用户未启用"转移锁"功能,攻击者可凭此码直接劫持域名
2️⃣ 注册人隐私数据涵盖邮箱、手机号等敏感联系方式,恐遭钓鱼攻击滥用
"这相当于把域名保险柜的钥匙扔在公共场所,"Diachenko警告,"恶意分子可随时转移高价值域名。"
企业应对:整改迟缓致危机升级
涉事注册商母公司为荷兰企业Hosting Concepts B.V.(运营品牌Register.eu),截至2月管理.com域名量达80万。事件时间线显示:
4月3日:安全团队提交漏洞报告
4月上旬:Openprovider关闭数据库访问
后续60天:仅承诺"通过常规新闻稿告知用户",但查证存档无相关通知
6月21日:Cybernews发布调查报告后,企业方紧急发送致歉邮件
争议声明:否认泄露却拒证清白
在致客户邮件中,Openprovider声称:
"调查确认无数据实际泄露... 若有异常系统必能检测"
但该声明存在三大疑点:
未说明如何验证"零访问"(164GB数据暴露90天)
回避解释三个月延迟通知的决策机制
所谓"最高标准安全协议"在漏洞期间形同虚设
行业警示:低成本模式埋藏安全隐忧
值得关注的是,Openprovider采用会员制低价域名策略——用户支付月费即可获得成本价域名。安全专家指出:
"此类平台常因薄利压缩安全投入,本次泄露的转移码正是域名体系最脆弱的信任锚点。
建议所有域名持有者立即启用'转移锁'功能,并定期更换授权码。"
目前ICANN尚未就此事发表评论。本社将持续关注涉事企业的整改措施及监管方回应。
请先 登录后发表评论 ~