Des universités de renommée mondiale, telles que Berkeley et Columbia, sont victimes de détournements de sites. Des arnaqueurs exploitent la négligence des administrateurs pour servir du contenu explicite.
Des chercheurs ont récemment découvert que plusieurs sites web d’universités prestigieuses, dont berkeley.edu, columbia.edu et washu.edu, diffusent du contenu pornographique explicite et des arnaques. Ces détournements sont le résultat d’une mauvaise gestion des enregistrements par les administrateurs des sites, permettant aux arnaqueurs de prendre le contrôle de sous-domaines abandonnés. Selon Alex Shakhov, fondateur de SH Consulting, des centaines de sous-domaines de 34 universités sont concernés. Les sous-domaines en question, comme hXXps://causal.stat.berkeley.edu/ymy/video/xxx-porn-girl-and-boy-ej5210.html et d’autres, proposent non seulement du contenu pornographique, mais certains redirigent même les visiteurs vers des sites d’escroquerie, leur faisant croire que leur ordinateur est infecté par un malware, et leur demandant de payer pour le « supprimer ». Cette situation est rendue possible par une erreur administrative : lorsque les universités créent un sous-domaine, elles établissent un enregistrement CNAME qui lie le sous-domaine à un domaine principal. Cependant, lorsque ce sous-domaine est désactivé, l’enregistrement n’est pas toujours supprimé, ce qui permet aux arnaqueurs de le détourner. Les arnaqueurs liés à ce problème sont associés à un groupe connu sous le nom de Hazy Hawk. Des résultats de recherche sur Google montrent des milliers de pages détournées, soulignant l’ampleur de cette exploitation. Les conséquences de ces détournements vont au-delà de la réputation des universités, affectant également la confiance des utilisateurs et la sécurité en ligne. Il est crucial pour les institutions d’améliorer leur gestion des enregistrements pour éviter de telles situations à l’avenir.