Le renouvellement d’un nom de domaine obsolète n’est pas très coûteux. Ne pas le faire ouvre la voie à des fraudes avertit notre confrère CSO Etats-Unis. Des personnes mal intentionnées récupèrent les noms de domaine échus pour accéder à des données sensibles.
Le consultant en sécurité Gabor Szathmari a récupéré sans difficulté de nombreuses données confidentielles en renouvelant un domaine échu.
Votre adresse de courrier électronique est la clé de vos données. Tous vos mots de passe sont réinitialisés par courrier électronique. L’abandon d’un ancien nom de domaine permet donc à des personnes mal intentionnées de réenregistrer votre ancien domaine et de récupérer vos fichiers en recréant l’adresse adéquate.
Le problème est particulièrement grave pour les cabinets d’avocats où les compagnies se forment, se dissolvent et fusionnent souvent, comme le souligne le chercheur en sécurité Gabor Szathmari. Une fusion ou une acquisition implique souvent une nouvelle marque pour l’entreprise créée, avec un nouveau nom de domaine correspondant. Dans d’autres cas, l’entreprise acquise abandonne son ancienne marque et son nom de domaine. Mais laisser ses anciens domaines expirer est dangereux.