Não consegui entender o problema pelos dados que você informou, assim não con... · Pilati

Não consegui entender o problema pelos dados que você informou, assim não conseguimos entender o cenário completo.

Mas se ele está usando um subdomínio do seu domínio pode ser por uma série de fatores como phishing ou aproveitar ranking e reputação do google

GheistLycis

1 dia atrás

Não sei como explicar melhor, mas o problema é este que você mencionou mesmo. Reescrevendo:

Ele é dono de um projeto wordpress que está hospedado em https://DOMINIO.org.br
Acabaram de subir um site hosteado no endereço https://ma.DOMINIO.org.br

Minhas dúvidas são:

Como é possível alguém fazer isso se o subdomínio não existia e a princípio ninguém invadiu a conta do proprietário do domínio? Depois de um busca rápida vi que esse tipo de coisa só seria possível se tivessem mapeado esse subdomínio no DNS, mas sem hostear nada, daí alguém percebeu isso e foi mais rápido em servir um site.
Quais riscos isso representa? Seria possível algum tipo de ataque ou roubo de credenciais que afete o site no domínio principal?

Pilati

Autor

1 dia atrás

Como é possível alguém fazer isso se o subdomínio não existia e a princípio ninguém invadiu a conta do proprietário do domínio? Depois de um busca rápida vi que esse tipo de coisa só seria possível se tivessem mapeado esse subdomínio no DNS, mas sem hostear nada, daí alguém percebeu isso e foi mais rápido em servir um site.

Sim, a pessoa precisa ter acesso para alterar o DNS do domínio, podem existir falhas que permitam isso. Ou algum dns mal configurado (* para wildcard por exemplo)

Quais riscos isso representa? Seria possível algum tipo de ataque ou roubo de credenciais que afete o site no domínio principal?

Ele está se passando pela empresa. Somente isso já é um risco enorme