Fuite de Données Sensibles par Réactivation d’Anciens Noms de Domaine de la Police et du CPAS
D’anciens noms de domaine de services de police, de CPAS et de tribunaux belges ont été abandonnés suite à une modification de dénomination de ces services, et sont donc suite à cela devenus accessibles publiquement. Un hacker éthique a démontré comment il a pu obtenir des données sensibles et confidentielles sans trop de difficultés suite à cet abandon.
Acquisition des Noms de Domaine
Il a tout d’abord acquis 107 de ces noms de domaine qui étaient encore actifs récemment. Ces domaines appartenaient à des communes et des CPAS qui ont fusionné, modifiant ainsi leurs noms de domaine. Parmi eux se trouvaient également des domaines de TCA, de CLB, de 32 zones de police locale (sous le domaine police.belgium.eu depuis 2018) et de trois tribunaux locaux. Ces domaines, non renouvelés, étaient remis en vente et n’importe qui pouvait donc en prendre possession de façon parfaitement légitime.
Création d’Adresses E-mail et Réception de Courriels
Possédant ces domaines, il a pu créer des boîtes email sur ces domaines et ainsi recevoir tout à fait normalement l’ensemble des emails adressés à ceux-ci. À sa grande surprise, ces domaines recevaient encore des courriels. En une semaine, il a reçu des courriels de 80 comptes Dropbox, 142 comptes Google Drive, 57 comptes Microsoft (OneDrive, SharePoint, etc.), ainsi que des comptes Smartschool et Doccle.
Possédant légitimement ces adresses emails, il lui était possible d’utiliser les fonctions « mot de passe oublié » afin de réinitialiser les mots de passe, et ainsi obtenir l’accès à ces services, lui donnant ainsi accès à tout leur historique et données conservées dans le cloud (documents, photo,…).
Et ceci n’est qu’un exemple, il a aussi reçu de nombreux courriels contenant des informations sensibles et personnelles.
Risques et Mesures de Précaution
Cette situation met en lumière les risques liés à la gestion des noms de domaine abandonnés. Une vigilance accrue et des mesures de sécurité renforcées sont nécessaires pour protéger les informations sensibles et éviter que des domaines échus ne soient exploités à des fins malveillantes.
Cela montre aussi l’importance de l’authentification multi facteurs (2FA) qui permet de ne pas dépendre uniquement de l’adresse email pour la sécurité d’un service.
Voir aussi article datanews1