亚太地区网络信息中心（APNIC）是管理亚太地区域名信息的组织，APNIC周一宣布其哈希密码遭泄露，哈希密码可用于访问和编辑域名所有权详细信息。

该事件曝光在10月12日，当天eBay员工Chris Barcellos发现有人在出售APNIC的数据库。随之就有研究人员向APNIC汇报了这个问题，APNIC也在第二天就进行了修复。APNIC副主任说：“虽然泄露的是哈希密码，但是如果黑客有好用的工具，还是能够计算出明文密码。”

密码可能导致域名劫持

被泄露的密码是用于保护Whois记录的其中两部分（Maintainer和IRT对象）。顾名思义，维护者对象存储的是有权管理域名人员/组织的信息，IRT对象存储的是公司事件响应小组，处理滥用报告和安全事件的人员的信息。

攻击者发现Whois记录中的哈希密码可被破解，还可以植入自己的代码，然后就可以光明正大的取缔一个真实的合法网站了。

实际上，这个组织已经重置了所有Maintainer和IRT对象上的密码。APNIC表示，因为最近的失误，以致于没有发现任何证据。

今天该组织在一份声明中补充道“对于此次事件，我们由衷的感到抱歉，因为APNIC这次的失误给大家带来了不便和担心。目前，我们已经针对失误的原因进行了事后审查，我相信对于APNIC的这个错误，我们是可以改善的，确保在以后不会再发生类似的事。”