Állítólag a GoDaddy a régi regisztrálójától engedély nélkül adott át egy domain nevet, a domain nevet pedig a megfelelő engedély és a szükséges dokumentáció nélkül. Az áldozat közel tíz órát töltött az ügyfélszolgálattal, mire azt a választ kapta, hogy a GoDaddy semmit sem tud tenni a probléma megoldására.
A domain átadása szombaton történt
Érdekes módon szombaton történt a szélhámos domain átruházás, ami azért lehet fontos részlet, mert egyes domain regisztrátorok hétvégenként kiszervezik ügyfélszolgálatukat, és hallottam olyan esetekről is, amikor a kevesebb minőségellenőrzés miatt történtek hibák. Ismerek olyan esetet, amikor hat-hét számjegy értékű nagy értékű domain neveket loptak el egy hétvégén, amikor a támadó képes volt manipulálni a hétvégi ügyfélszolgálatot a fiók e-mail címének megváltoztatásával, lehetővé téve a tolvaj számára, hogy az összes egy- és kétszavas domaint átvigye egy másik fiókba.
Ami ezzel a konkrét domainnel történt, az nem rablás, hanem valami rosszabb. Egy hétvégi ügyfélszolgálati munkatárs hibát követett el egy másik GoDaddy-ügyfél jogszerű domainnév-módosításának feldolgozásakor, és ahelyett, hogy a megfelelő domainen kezdeményezték volna a módosítást, áthelyezték az áldozat domainjét.
A hibát súlyosbította, hogy a GoDaddy hétvégi ügyfélszolgálata nem követte a saját protokollját a jogosulatlan átvitelek megakadályozására, így lehetővé tette a domain átvitelét valaki másra.
32 hívás és közel 10 óra telefonhívás
Bürokratikus rémálom volt az a folyamat, amellyel GoDaddy-t megfordították. Harminckét telefonhívást kezdeményeztek, és 9,6 órát töltöttek telefonon a GoDaddy ügyfélszolgálatával.
„Lee vasárnap felhívta GoDaddyt. Megerősítették, hogy a domain már nincs a fiókjában, de adatvédelmi aggályok miatt nem tudták megmondani, hová tűnt. Azt mondták neki, hogy írjon az undo@godaddy.com címre. Megtette, de nem kapott semmilyen választ, amikor e-mailt küldött erre a címre. Természetesen Lee nem igazán érezte úgy, hogy ez a megfelelő sürgősségi szint ehhez a problémához. Leee talán még kevésbé volt segítőkész felügyelőt is kért. a GoDaddy támogató személyzetének a hívás során. Az első hívás 2 óra 33 perc és 14 másodpercig tartott.
Hétfőn reggel Lee és egy munkatársa komolyan dolgozni kezdett ezen a témán, mert még mindig nem érkezett frissítés a GoDaddytől. A telefonhívás egy másik ügynököt eredményezett, aki azt mondta Lee-nek, hogy e-mailt küldjön a transferdisputes@godaddy.com címre. Keddre a cím ismét artreview@godaddy.com címre változott. Az utasítások napról napra változtak. Úgy tűnt, hogy minden GoDaddy technikai támogató személynek egy kicsit más ajánlása volt.”
A hibát súlyosbította, hogy minden alkalommal, amikor az áldozat felhívta GoDaddyt, a hívás új ügyszámot generált, és egyik ügyszám sem volt kötve a korábbiakhoz.
GoDaddy válasza
Miután négy napig megpróbált kapcsolatba lépni valakivel a GoDaddynél, hogy megoldja a problémát, GoDaddy végül a következő állásfoglalással válaszolt:
„A szóban forgó domain név(ek) vizsgálata után megállapítottuk, hogy a domain név(ek) regisztrálója benyújtotta a szükséges dokumentumokat a fiókváltás kezdeményezéséhez. A GoDaddy most lezártnak tekinti az ügyet.”
A GoDaddy válasza hivatkozásokat tartalmazott arra vonatkozóan, hogyan vitatni lehet a domainnév-módosítást az ICAAN-nál, a domain névrendszert kezelő globális szervezetnél, a domain név regisztrációs információinak megkeresésére vonatkozó utasításokat, valamint egy ügyfélszolgálati oldalt a jogi képviselettel való kapcsolatfelvételről.
Ennyi.
A hiba javítva, de nem a GoDaddytől
Az a személy, aki a problémáról írt, azt mondta, hogy kapcsolatba léptek egy barátjukkal a GoDaddy-n belül, aki azután megfelelően elintézte az ügyet. A hibát végül nem a GoDaddy javította ki, hanem az az ártatlan személy, aki felfedezte valaki más domain nevét a GoDaddy-fiókjában.
Amint azt korábban említettük, az egész kudarc a GoDaddy hibájával kezdődött egy jogos tartományváltási kérelem kapcsán. A GoDaddy megváltoztatta a módosítandó domain nevet az áldozat domain nevére. Az a személy, akinek a fiókjában az áldozat domain neve került, felvette a kapcsolatot az áldozattal, és kettejük között megkezdték a domain visszajuttatását a jogos regisztrálónak.
A domain név tulajdonjoga nem létezik
Sok fejlesztő és cégtulajdonos által elkövetett gyakori hiba az, hogy azt hiszik, hogy övék a domain név. Ez téves, senkinek nincs domain neve. A domain nevek regisztrálva vannak, de soha nem birtokolják őket. A regisztráció feljogosítja a regisztrálót a domain név használatára, de valójában soha nem birtokolja azt. Így működik a domain névrendszer, és ez az oka annak, hogy ez a probléma úgy alakult, ahogyan. Ebben az esetben azonban a probléma kizárólag GoDaddy hibájából adódik.
A rémálmot részletező bejegyzés a GoDaddy „domaintulajdon-védelmi” szolgáltatásaira hivatkozik, de valójában nem így hívják. Nincs ilyen domain név tulajdonosi védelem.
A GoDaddy egy tartományvédelmi szolgáltatást kínál, amely védelmet nyújt a jogosulatlan átvitelek és a véletlen lejárat ellen. Az áldozat fizetett ezért a védelemért, de mivel a hiba GoDaddy saját hibájából következett be, a védelem nem tett semmit az áldozat számára, a domainváltás a megfelelő dokumentáció nélkül ment végbe.
Olvassa el a blogbejegyzést arról, hogy GoDaddy hibázott, és nemcsak hogy nem sikerült kijavítania a problémát, de még azt sem ismerték el, hogy hibáztak.
GoDaddy Domaint adott egy idegennek mindenféle dokumentáció nélkül
