Considere un dominio que ha estado en uso activo durante algún tiempo pero que ya no se desea, tal vez la empresa esté fuera del negocio o haya ocurrido un cambio de nombre hace años, o lo que sea. Se permitirá que el registro del dominio caduque.
Supongo que hay posibles vectores de ataque al "dumpster diving" un dominio de segunda mano caducado.
Una cosa en la que puedo pensar son las cuentas de usuario registradas con direcciones de correo electrónico del dominio vencido. Imagino que el nuevo propietario del dominio vencido podría enviar las direcciones de correo electrónico a los formularios de "contraseña olvidada" en cualquier sitio y obtener los inicios de sesión de las cuentas inactivas.
Algunos inicios de sesión críticos, como banca, hosting o cuentas DNS, incluso solicitan una dirección de correo electrónico secundaria para ayudar a los usuarios en caso de que pierdan el acceso a su dirección de correo electrónico principal. De hecho, a menudo son estas direcciones secundarias las que se olvidan de que alguna vez se registraron en algún lugar. Esto podría dejarlos explotables si ese correo electrónico secundario inactivo terminara en las manos de otra persona algún día.
¿Hay otras vulnerabilidades conocidas que preocupen por los dominios caducados?
Cuando planee desocupar un dominio, ¿qué pasos se pueden hacer para proteger a los usuarios originales del dominio?