Skip to content

BookMyName : une cyberattaque a compromis des données liées à des noms de domaine

Le registrar français BookMyName a détecté le 5 mai 2026 un incident de sécurité au cours duquel un attaquant a exploité une vulnérabilité pour modifier frauduleusement des données de contact de domaines, exposant identifiants, noms, e-mails, téléphones et adresses postales de certains clients.

Victime
BookMyName

Le 5 mai 2026, BookMyName — registrar français de noms de domaine et hébergeur DNS — a détecté un incident de sécurité et a temporairement suspendu l'ensemble de ses services afin de sécuriser son infrastructure et de mener ses investigations. L'entreprise a informé par e-mail une partie des clients concernés.

Selon BookMyName, un tiers non autorisé a exploité une vulnérabilité permettant la modification frauduleuse de certaines données de contact associées à des noms de domaine. Le prestataire indique qu'aucun mot de passe n'a été compromis, qu'aucun moyen de paiement n'a été affecté, qu'aucun transfert de propriété de domaine n'a été détecté et qu'il n'y a eu aucune perte de disponibilité des domaines.

Les données exposées, liées aux domaines concernés, comprenaient :

  • Identifiants de connexion
  • Nom et prénom
  • Raison sociale (le cas échéant)
  • Adresses e-mail
  • Numéros de téléphone
  • Adresses postales

L'entreprise a averti que ces informations pourraient être détournées pour modifier frauduleusement les données WHOIS/de contact, mais aussi pour du phishing ciblé, de l'usurpation d'identité, des attaques sur des comptes liés et de la reconnaissance. BookMyName a invité les clients concernés à rester vigilants face aux communications suspectes relatives à leurs domaines. Aucun chiffre précis sur le nombre de clients ou de domaines touchés n'a été communiqué. L'incident semble maîtrisé, les services ayant été rétablis après sécurisation de l'infrastructure.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/bookmyname-une-cyberattaque-a-compromis-des-donnees-liees-a-des-noms-de-domaine/

Incidents liés

Exploitation de vulnérabilitéContenu

Fuite chez Oracle Cloud

Fin mars 2025, un acteur malveillant connu sous le pseudonyme « rose87168 » a affirmé avoir dérobé environ 6 millions d'enregistrements d'authentification depuis un serveur SSO/LDAP d'Oracle Cloud, touchant potentiellement plus de 140 000 locataires ; Oracle a d'abord nié toute fuite avant de confirmer une compromission en privé à ses clients.

Victim
Oracle Cloud
Records
6.0M
Exploitation de vulnérabilitéEn cours

Faille SSRF de Cisco Unified CM exploitée pour déposer des webshells (CVE-2026-20230)

Des attaquants ont commencé à exploiter activement une faille critique de falsification de requête côté serveur, non authentifiée, dans Cisco Unified Communications Manager, suivie sous CVE-2026-20230, en se servant du service WebDialer pour écrire des fichiers et déposer des webshells JSP sur des serveurs de téléphonie d'entreprise.

Victim
Cisco Unified Communications Manager