Subdomeniile de pe un cont de gazduire care odata au avut un scop, dar mai tarziu au fost abandonate de administratorii site-ului, pot fi exploatate de hackeri pentru a ataca utilizatorii celorlalte site-uri care folosesc acelasi domeniu principal.
In luna octombrie, o firma de securitate web numita Detectify a avertizat ca multe companii au creat subdomenii pe care au utilizat servicii third-party, cum ar fi sisteme de asistența tehnica, blog-uri, s.a.m.d., dar apoi au uitat sa le mai stearga dupa inchiderea conturilor asociate serviciilor respective.
Ca rezultat, atacatorii pot deschide conturi pentru aceleasi servicii, sustinand ca subdomeniile care figureaza deja acolo sunt ale lor, si isi pot crea pagini de phishing credibile, au explicat cercetatorii de la Detectify. Acest lucru este posibil deoarece serviciile online de multe ori nu verifica cine este proprietarul subdomeniilor.
De aceea, rugam toti clientii megahost care nu mai folosesc subdomeniile create in cPanel, sa le stearga definitiv pentru a nu se confrunta cu astfel de probleme.