Pourquoi les noms de domaine abandonnés sont dangereux
Pour donner une idée de l’ampleur du problème, Gabor Szathmari a réenregistré d’anciens noms de domaine pour plusieurs cabinets d’avocats qui avaient fusionné, et mis en place un serveur de courrier électronique. Et, sans rien pirater, il affirme avoir reçu un flux constant d’informations confidentielles, y compris de la correspondance bancaire, des factures d’autres cabinets d’avocats, des documents juridiques sensibles de clients, et des mises à jour LinkedIn. (Il a ensuite restitué les noms de domaine à leurs propriétaires d’origine).
Or, selon le chercheur, il serait facile d’utiliser la même technique pour commettre des fraudes. « En rétablissant une boutique en ligne fonctionnant autrefois sur un nom de domaine désormais abandonné, des acteurs malveillants pourraient télécharger les pages web originales depuis archive.org, puis prendre des commandes et effectuer de nouveaux paiements en se faisant passer pour une boutique en ligne tout à fait fonctionnelle », a-t-il déclaré par courriel. « Si l’ancienne boutique en ligne disposait d’un système de gestion de la relation client (CRM) ou d’un MailChimp, les criminels pourraient accéder à la liste des anciens clients en reprenant ces comptes avec un mot de passe réinitialisé par courrier électronique »