Этический хакер получил доступ к конфиденциальным данным бельгийцев через старые доменные имена — Компьютер — Новости

Этический хакер Инти Де Сеуклер получил доступ к конфиденциальной информации жителей Бельгии, зарегистрировав просроченные доменные имена для государственных услуг. Он приобрел 107 различных доменных имен, включая названия полицейских участков, больниц и юридических учреждений.

Де Секелер купил таким образом доменные имена примерно по восемь евро каждое. он пишет в своем блоге. Доменные имена были предоставлены различными бельгийскими государственными учреждениями и правительственными службами. Например, это касается 44 ОЧМВ или государственных центров социального обеспечения. Де Секелер также купил 32 бывших полигона, 12 из которых КАВИ 12 из студенческих консультационных центров, 4 из больниц и 3 из юридических учреждений, таких как местные суды.

Через доменные имена, которыми он владел, Де Секелер мог получать электронные письма, направленные на соответствующие домены. Хакер в белой шляпе искал старые адреса электронной почты для разных доменов через общедоступные источники. Затем он задумался, может ли он теоретически сбросить пароли для популярных облачных сервисов.

Де Секелер рассказал, что за одну неделю ему удалось идентифицировать 848 различных адресов электронной почты. Хакер успешно получил электронные письма со сбросом пароля для 80 учетных записей Dropbox, 142 учетных записей Google Drive, 57 учетных записей Microsoft, OneDrive и Sharepoint, а также десятков учетных записей Smartschool и Doccle. На самом деле он не вошел в эти учетные записи.

Этический хакер также получил сотни других сообщений за одну неделю. Сюда входила информация об освобождении задержанных, напоминания о задолженности по выплатам, электронные письма о состоянии здоровья уязвимых людей, страховые отчеты и многое другое. Де Секелер намеренно не читал эти электронные письма; Содержимое можно извлечь из тем.

Этический хакер попытается вернуть домены их законным владельцам. Он рассказывает ВРТ. Де Секелер также рекомендует организациям и компаниям автоматически продлевать доменные имена или, по крайней мере, продлевать их «как минимум на десять лет», чтобы предотвратить утечку данных такого типа.