Considera un dominio che è stato in uso attivo per un po 'di tempo ma non è più desiderato - forse la società è fallita o si è verificato un cambio di nome anni fa, o qualsiasi altra cosa. La registrazione del dominio verrà lasciata scadere.
Immagino che ci siano potenziali vettori di attacco da parte di "dumpster diving" un dominio scaduto di seconda mano.
Una cosa che posso pensare sono gli account utente registrati usando gli indirizzi e-mail dal dominio scaduto. Immagino che il nuovo proprietario del dominio scaduto possa inviare indirizzi email a moduli "password dimenticate" su qualsiasi sito e ottenere gli accessi agli account dormienti.
Alcuni accessi critici come gli account bancari, di hosting o DNS richiedono persino un indirizzo email secondario per aiutare gli utenti nel caso in cui perdano l'accesso al proprio indirizzo email principale. In realtà, sono spesso questi indirizzi secondari che vengono dimenticati di essere stati registrati una volta da qualche parte. Questo potrebbe lasciarli sfruttabili se quell'e-mail secondaria dormiente finisse nelle mani di qualcun altro un giorno.
Ci sono altri exploit conosciuti che si preoccupano dei domini scaduti?
Quando si pianifica di liberare un dominio, quali passi si possono fare per proteggere gli utenti originali del dominio?