L’hacker éthique Inti De Ceukelaire affirme avoir pu acheter plus de 100 adresses internet qui appartenaient auparavant à des institutions gouvernementales mais qui n’ont pas été renouvelées. Selon lui, cela lui a permis d’accéder à de nombreux e-mails sensibles et autres documents.
Posséder une adresse internet, un nom de domaine, implique de la renouveler régulièrement. Si cela n’est pas fait, d’autres personnes peuvent les acheter. C’est ce qu’a fait De Ceukelaire. Il a acheté divers domaines non renouvelés appartenant notamment à des CPAS (Centres Publics d’Action Sociale), des Centres pour le Bien-être Général (CAW) et des zones de police.
« En tant que citoyen responsable, je voulais éviter que ces domaines sensibles tombent entre de mauvaises mains. J’ai donc acheté les plus de 100 domaines pour environ 850 euros », explique De Ceukelaire dans un article de blog. En achetant ces domaines, il a pu comprendre comment ils étaient encore utilisés.
Il s’est avéré que de nombreux e-mails sensibles continuaient d’arriver sur les adresses liées aux domaines expirés. Ces e-mails contenaient des informations sur des détenus, des personnes endettées, la santé ou la situation sociale de personnes vulnérables, ou encore des documents d’assurance. De plus, via ces adresses e-mail, il est possible de réinitialiser les mots de passe de services cloud tels que Dropbox ou Google Drive.
De Ceukelaire affirme que le Centre belge pour la cybersécurité (CCB) a informé les anciens propriétaires des adresses internet et les a avertis des dangers liés aux domaines expirés.