A belga kormány érzékeny adatokat szivárogtat lejárt domaineken keresztül

Inti De Ceukelaire belga biztonsági kutató felfedte, hogy a belga kormány bizalmas információkat szivárogtatott ki lejárt domainneveken keresztül. De Ceukelaire 107 lejárt domainnevet regisztrált, amelyek korábban különböző belga önkormányzatokhoz, rendőrségi zónákhoz, pszichiátriai kórházakhoz, igazságügyi osztályokhoz, társadalombiztosítási szervezetekhez és más intézményekhez tartoztak. Miután átvette az irányítást e domainek felett, számos, az eredeti tulajdonosoknak szánt e-mailt kapott, amelyek közül sok érzékeny információkat tartalmazott. Megállapította, hogy az ezekhez a domainekhez kapcsolódó 848 e-mail cím még mindig aktív és különböző felhőszolgáltatásoknál regisztrált. Jelszó-visszaállítások elvégzésével több felhőfiókhoz is hozzáférést szerzett.

Ezen a 848 e-mail címen keresztül De Ceukelaire 80 Dropbox-, 142 Google Drive- és 57 Microsoft-, OneDrive- és SharePoint-fiókhoz, valamint számos Smartschool- és Doccle-fiókhoz fért hozzá. Egy idő után már nem kapott több e-mailt, és értesítette a Belga Kiberbiztonsági Központot, amely ezután tájékoztatta a korábbi domain-tulajdonosokat a lejárt domainek kockázatáról. De Ceukelaire hangsúlyozta, hogy strukturális változtatásokra van szükség az ilyen incidensek megelőzése érdekében, különösen mivel a következő évben több száz domain fog lejárni. A kérdés nem új keletű, hiszen Hollandiából is jelentettek már hasonló, lejárt domainekkel kapcsolatos problémákat, ahol 2017-ben a rendőrség, 2019-ben pedig az ifjúságsegítő szolgálatok érzékeny e-mailei szivárogtak ki.

(forrás)