APNIC แจ้งเหตุการณ์ทำข้อมูลหลุด โดยทำข้อมูลส่วน Maintainer และ Incident Response Team (IRT) หลุดไปกับข้อมูล WHOIS อื่นๆ Incident Response Team (IRT) ทำให้ค่าแฮชของรหัสผ่านหลุดไปด้วย และถูกเผยแพร่บนเว็บไซต์ของผู้ให้บริการ WHOIS บางราย โดยข้อมูลหลุดจากการอัพเกรดระบบเมื่อเดือนมิถุนายนและมีการคอนฟิกผิดพลาด

ผู้ค้นพบข้อมูลรั่วครั้งนี้คือ Red Team ของ eBay ที่ไปเห็นข้อมูลชุดนี้อยู่บนเว็บไซต์ภายนอก และแจ้งทาง APNIC เมื่อวันที่ 12 ตุลาคมที่ผ่านมา ทาง APNIC รีเซ็ตรหัสผ่านทั้งหมดและป้องกันข้อมูลรั่วในวันที่ 13 ตุลาคม

ข้อมูล IRT เป็นข้อมูลติดต่อสำหรับผู้ดูแลระบบในองค์กรต่างๆ ที่ใช้ติดต่อกันกรณีมีการใช้เครือข่ายผิดปกติ ขณะที่ Maintainer เป็นข้อมูลบัญชีผู้ใช้สำหรับแก้ไขฐานข้อมูล ข้อมูลที่หลุดไปด้วยคือฟิลด์ auth ที่เป็นค่าแฮชแบบ crypt-pw ที่อ่อนแอ ขณะที่ตัวรหัสผ่านเองก็จำกัดอยู่ที่ 8 ตัวอักษรเท่านั้น หากแฮกเกอร์ได้รับค่าแฮชไปก็จะหารหัสผ่านจริงได้โดยง่าย

ผลกระทบจากเรื่องนี้ทำให้แฮกเกอร์อาจเปลี่ยนแปลงข้อมูลใน WHOIS เพื่อหลอกคนอื่นได้ แต่ทาง APNIC ยังตรวจไม่พบเหตุการณ์ต้องสงสัย และยืนยันว่าการย้ายไอพีจริงต้องใช้ฐานข้อมูลคนละชุดที่ไม่เกี่ยวกัน

ที่มา - APNIC