Chercheurs : des paramètres de sécurité par défaut faibles permettent des détournements de domaines Squarespace

Au moins une douzaine d'organisations détenant des noms de domaine auprès du registraire de domaines Squarespace ont vu leurs sites web piratés la semaine dernière. Squarespace a racheté tous les actifs de Google Domains il y a un an, mais de nombreux clients n'ont toujours pas configuré leurs nouveaux comptes. Les experts affirment que des pirates informatiques malveillants ont appris qu'ils pouvaient prendre le contrôle de tous les comptes Squarespace migrés qui n'avaient pas encore été enregistrés, en fournissant simplement une adresse email liée à un domaine existant.