Le pirate informatique Int De Ceukelaire, partisan du “piratage éthique”, a affirmé mercredi avoir pu acheter près de 100 domaines sur Internet qui appartenaient jusqu’ici aux autorités gouvernementales, mais qui n’ont pas été prolongés. Il a pu de cette manière accéder à de nombreux courriers électroniques et documents sensibles.
Toute personne possédant un nom de domaine doit le renouveler régulièrement. Si ce n’est pas le cas, d’autres personnes peuvent racheter ce domaine. C’est ce qu’a fait Int De Ceukelaire. Il a acheté plusieurs domaines non-renouvelés de CPAS, de Centres de travail social généraliste en Flandre (CAW) et de zones de police.
“En tant que citoyen responsable, je voulais éviter que des données sensibles se retrouvent entre de mauvaises mains. J’ai donc acheté un peu plus de 100 domaines pour environ 850 euros”, a expliqué le pirate informatique sur son blog. L’achat de ces domaines lui a permis de savoir comment ils étaient encore utilisés.
Il s’est avéré que de nombreux courriers sensibles arrivaient encore dans les boîtes de réception liées aux domaines expirés. Il s’agissait notamment d’informations à propos de détenus, de personnes en surendettement, de la santé ou la situation sociale de personnes vulnérables, ou encore de documents d’assurances. Grâce aux adresses e-mail liées au domaine, il était également possible de réinitialiser les mots de passe de services de stockage dans le cloud comme Dropbox ou Google Drive.
Int De Ceukelaire indique que le Centre pour la Cybersécurité Belgique (CCB) a prévenu les précédents propriétaires de ces domaines et les a mis en garde contre les dangers des domaines expirés.
