Pourquoi les noms de domaine abandonnés sont dangereux

J’ai trouvé cet article intéressant, mais je ne suis pas expert, donc je fais un RFC de votre part :

https://www.lemondeinformatique.fr/actualites/lire-pourquoi-les-noms-de-domaine-abandonnes-sont-dangereux-79386.html

Je cite l’article, sur un cas particuler (le sous-domaine) :
"Le détournement de sous-domaine consiste, pour un attaquant, à s’emparer d’un sous-domaine, du genre subdomain.yourdomain.com. Cela se produit généralement lorsque le propriétaire du domaine ferme un service fonctionnant sur le sous-domaine, et oublie de mettre à jour l’enregistrement de son sous-domaine DNS qui continue à pointer vers un service inexistant. Au début de l’année, Microsoft a commis cette erreur de débutant, en ne sécurisant pas deux sous-domaines que les spammeurs utilisaient pour promouvoir les casinos de poker en ligne. Si Microsoft, lui-même éditeur de logiciels de sécurité, peut commettre cette erreur, alors aucune entreprise n’est à l’abri."

Intéressant, c’est un vrai sujet le rachat de domaine mais Je comprend pas trop pourquoi ils parlent de rachat de sous-domaine.
On ne peut pas acheter un sous-domaine, on achète un domaine et tous les sous-domaines associés sont de facto à nous.

Je pense qu’il y’a une confusion avec le fait que ce qui est détourné c’est ce sur quoi pointe le sous-domaine comme dans l’exemple du service Github où il n’y a même pas de vérification via un nouveau TXT record par exemple.