Não sei como explicar melhor, mas o problema é este que você mencionou mesmo.... · GheistLycis

Não sei como explicar melhor, mas o problema é este que você mencionou mesmo. Reescrevendo:

Ele é dono de um projeto wordpress que está hospedado em https://DOMINIO.org.br
Acabaram de subir um site hosteado no endereço https://ma.DOMINIO.org.br

Minhas dúvidas são:

Como é possível alguém fazer isso se o subdomínio não existia e a princípio ninguém invadiu a conta do proprietário do domínio? Depois de um busca rápida vi que esse tipo de coisa só seria possível se tivessem mapeado esse subdomínio no DNS, mas sem hostear nada, daí alguém percebeu isso e foi mais rápido em servir um site.
Quais riscos isso representa? Seria possível algum tipo de ataque ou roubo de credenciais que afete o site no domínio principal?

Como é possível alguém fazer isso se o subdomínio não existia e a princípio ninguém invadiu a conta do proprietário do domínio? Depois de um busca rápida vi que esse tipo de coisa só seria possível se tivessem mapeado esse subdomínio no DNS, mas sem hostear nada, daí alguém percebeu isso e foi mais rápido em servir um site.

Sim, a pessoa precisa ter acesso para alterar o DNS do domínio, podem existir falhas que permitam isso. Ou algum dns mal configurado (* para wildcard por exemplo)

Quais riscos isso representa? Seria possível algum tipo de ataque ou roubo de credenciais que afete o site no domínio principal?

Ele está se passando pela empresa. Somente isso já é um risco enorme