Skip to main content

Anúncio: Informação atualizada sobre portais de requerentes de novos gTLDs e da GDD

Esta página também está disponível em:

A Corporação para Atribuição de Nomes e Números da Internet (ICANN) forneceu hoje informação atualizada sobre sua investigação de um problema de exposição de dados nos portais de requerentes de novos gTLDs e da GDD (Divisão de Domínios Globais), denunciado pela primeira vez no dia 1 de março de 2015.

Em seu anúncio de 30 de abril, a ICANN destacou sua intenção de divulgar aos usuários afetados a identidade do(s) usuário(s) que visualizaram suas informações sem autorização nenhuma antes de 27 de maio de 2015. Esta atividade foi completada. Especificamente, a ICANN:

  • Notificou os usuários cujas credenciais foram utilizadas para acessar informações que aparentemente não lhes pertenciam;
  • Solicitou a esses usuários que fornecessem uma explicação de sua atividade e
  • Solicitou a esses usuários que certificassem que eles deletariam ou destruiriam todas as informações obtidas e que eles não utilizaram e não vão utilizar as informações, nem vão derivá-las a terceiros.

Além disso, a ICANN forneceu às partes afetadas o(s) nome(s) do(s) usuário(s) cujas credenciais foram utilizadas para visualizar suas informações sem sua autorização ou por indivíduos que não foram designados oficialmente pela sua organização para acessar alguns dados.

Resultados da investigação

Com base nas informações que a ICANN coletou até o momento, nossa investigação nos leva a acreditar que foram feitas mais de 60 buscas, fato que levou ao acesso não autorizado a mais de 200 registros, utilizando uma série limitada de credenciais de usuários.

As restantes credenciais de usuários, que representam a maioria dos usuários que visualizaram os dados, foram utilizadas para:

  • Acessar inadvertidamente informações relativas a outro usuário, em que os usuários não parecem ter agido intencionalmente para obter as referidas informações. Todos esses usuários confirmaram que não utilizaram essas informações ou que não estavam cientes de estar acessando a elas. Além disso, todos eles confirmaram que não vão utilizar essas informações para nenhum fim nem derivá-las a terceiros, nem
  • vão acessar informações de uma organização com a qual eles tinham afiliação. É possível que, na hora de acessar, eles não tinham sido designados por essa organização como usuários autorizados para ter acesso à referida informação.

Vamos continuar a fornecer informação e a responder perguntas das partes afetadas à medida que formos avançando na nossa investigação.

Mais informações

Os portais de Requerentes de Novos gTLDs e da GDD contêm informações de requerentes para o Programa de Novos gTLDs da ICANN e de operadores de registros de novos gTLDS . Nenhum outro sistema foi afetado por esse problema.

A ICANN lamenta sinceramente esse incidente. Continuamos a implementar atualizações de segurança de forma periódica. Melhorar e aumentar os controles de segurança e privacidade dos portais da ICANN faz parte de um esforço longo e mais abrangente para fortalecer todos os serviços digitais da ICANN.

Sobre a ICANN

A missão da ICANN é garantir uma Internet mundial estável, segura e unificada. Para contatar outra pessoa através da Internet você deve digitar um endereço no seu computador – um nome ou um número. Esse endereço deve ser único para que os computadores saibam onde encontrar-se entre si. A ICANN coordena esses identificadores únicos no mundo inteiro. Sem essa coordenação, não poderíamos ter uma Internet global. A ICANN, lançada em 1998, é uma corporação para o benefício público e sem fins lucrativos, com participantes de todo o mundo, dedicada a manter uma Internet segura, estável e interoperável. Promove a concorrência e elabora políticas sobre os identificadores únicos da Internet. A ICANN não controla conteúdos na Internet. Não pode deter o spam nem trata questões sobre o acesso à Internet. Porém, através de sua função de coordenação do sistema de nomeação da Internet, ela tem uma influência importante na expansão e evolução da Internet. Para mais informações, visite: www.icann.org.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."