Według nowego raportu naukowców zajmujących się bezpieczeństwem z Politechniki Wiedeńskiej i Uniwersytetu Ca' Foscari w Wenecji, niewłaściwe adresowanie subdomen może narazić organizacje na ryzyko, ponieważ często przeoczyły one luki w zabezpieczeniach. Chociaż cyberprzestępcy często starają się przejąć subdomeny organizacji, naukowiec „Czy mogę przejąć twoją subdomenę?” Raport, który zostanie zaprezentowany na sierpniowym Sympozjum Bezpieczeństwa USENIX, podkreśla, że nawet duże firmy z dobrze finansowanymi zespołami IT mogą paść ofiarą ataku, porzucając lub ignorując nieużywane subdomeny. Jak donosi The Register, gdy organizacja zaniedbała subdomenę, może stać się podatna na ataki oparte na plikach cookie. Podczas takiego ataku cyberprzestępca utworzy Twoją witrynę hostowaną na innym serwerze, którego użyje do zastąpienia subdomeny firmy. Ponieważ witryny ogólnie uważają swoje subdomeny za „bezpieczne”, subdomena może nadpisywać i uzyskiwać dostęp do plików cookie witryny nadrzędnej. Pozwala to atakującemu podszywać się pod innych użytkowników firmowego Internetu w celu przeprowadzania dodatkowych ataków lub kradzieży poufnych danych.