GoDaddy'nin, bir alan adını uzun süredir tescil ettiren kişinin izni olmadan, alan adını uygun yetkilendirme ve gerekli belgeler olmadan devrettiği iddia ediliyor. Kurban, müşteri hizmetleriyle yaklaşık on saat harcadı ve GoDaddy'nin sorunu çözmek için yapabileceği hiçbir şey olmadığı yanıtını aldı.
Domain Transferi Cumartesi Günü Gerçekleşti
İlginç bir şekilde, hileli alan adı transferi cumartesi günü gerçekleşti; bu önemli bir ayrıntı olabilir çünkü bazı alan adı kayıt şirketleri müşteri hizmetlerini hafta sonları dışarıdan temin ediyor ve daha az kalite kontrolü nedeniyle hataların meydana geldiği başka durumlar da duydum. Bir hafta sonu altı ila yedi rakamlı yüksek değerli alan adlarının çalındığı ve bir saldırganın hafta sonu müşteri hizmetlerini hesabın e-posta adresini değiştirmesi için manipüle edebildiği ve hırsızın tüm bir ve iki kelimelik alan adlarını başka bir hesaba aktarmasına olanak tanıyan bir vaka biliyorum.
Bu özel alan adında yaşananlar bir soygun olayı değil, daha kötü bir olaydı. Hafta sonu müşteri hizmetlerinden biri, başka bir GoDaddy müşterisi tarafından yapılan meşru alan adı değişikliğini işlerken hata yaptı ve değişikliği doğru alan adında başlatmak yerine kurbanın alan adını aktardı.
Hatayı daha da derinleştiren GoDaddy'nin hafta sonu müşteri hizmetleri, yetkisiz aktarımları önlemek için kendi protokollerini takip edemedi ve böylece alan adının başka birine aktarılmasına izin verdi.
32 Arama ve 10 Saate Yakın Telefon Görüşmesi
GoDaddy'nin hatasını tersine çevirmesini sağlama süreci bürokratik bir kabustu. Otuz iki telefon görüşmesi yaptılar ve GoDaddy'nin müşteri hizmetleriyle telefonda konuşarak 9,6 saat harcadılar.
“Lee Pazar günü GoDaddy'yi aradı. Alanın artık kendi hesabında olmadığını doğruladılar ancak gizlilik endişeleri nedeniyle nereye gittiğini söyleyemediler. Ona [email protected]'a e-posta göndermesini söylediler. E-posta gönderdi ancak bu adrese e-posta gönderirken herhangi bir yanıt alamadı. Elbette Lee bunun bu sorun için uygun bir aciliyet düzeyi olduğunu düşünmüyordu. Daha da az yardımcı olacak bir yönetici istedi. Lee mutlu değildi. GoDaddy'nin desteğine bazı incitici şeyler söylemiş olabilir Bu görüşme sırasında personele yapılan ilk görüşme 2 saat 33 dakika 14 saniye sürdü.
Pazartesi sabahı Lee ve bir iş arkadaşı, GoDaddy'den hâlâ bir güncelleme gelmediği için bu konu üzerinde ciddi bir şekilde çalışmaya başladı. Arama sonucunda farklı bir temsilci Lee'ye bunun yerine [email protected] adresine e-posta göndermesini söyledi. Salı günü adres tekrar [email protected] olarak değişti. Talimatlar gün geçtikçe değişti. Her GoDaddy teknik destek personelinin biraz farklı bir tavsiyesi varmış gibi görünüyordu.”
Hatayı daha da artıran şey, kurbanın GoDaddy'yi her aradığında çağrının, vaka numaralarının hiçbirinin öncekilere bağlı olmadığı yeni bir vaka numarası oluşturmasıydı.
GoDaddy'nin Yanıtı
Sorunun çözülmesi için dört gün boyunca GoDaddy'den birine ulaşmaya çalıştıktan sonra GoDaddy, sonunda aşağıdaki çözümle yanıt verdi:
“Söz konusu alan adlarını araştırdıktan sonra, alan adlarını kaydeden kişinin hesap değişikliği başlatmak için gerekli belgeleri sağladığını belirledik. … GoDaddy artık bu konunun kapandığını düşünüyor.”
GoDaddy'nin yanıtı, alan adı sistemini yöneten küresel kuruluş olan ICAAN'da bir alan adı değişikliğine nasıl itiraz edileceğine ilişkin bağlantılar, alan adı kayıt bilgilerinin nasıl aranacağına ilişkin talimatlar ve yasal temsilciyle iletişime geçme konusunda bir müşteri destek sayfası içeriyordu.
İşte bu.
Hata Düzeltildi, Ancak GoDaddy Tarafından Düzeltilmedi
Sorun hakkında yazan kişi, GoDaddy'deki bir arkadaşıyla iletişime geçtiğini ve onun da konuyu doğru şekilde çözebildiğini söyledi. Sonuçta hata GoDaddy tarafından değil, GoDaddy hesabında başka birinin alan adını keşfeden masum kişi tarafından düzeltildi.
Daha önce de belirtildiği gibi, tüm fiyasko GoDaddy'nin meşru alan adı değişikliği talebinde yaptığı bir hatayla başladı. GoDaddy, değiştirilen alan adını kurbanın alan adıyla değiştirdi. Mağdurun alan adını hesabında bulan kişi, mağdurla iletişime geçti ve ikisi arasında, alan adını hak sahibine geri aktarma sürecini başlattılar.
Alan Adı Sahipliği Mevcut Değil
Birçok geliştirici ve işletme sahibinin yaptığı yaygın bir hata, bir alan adına sahip olduklarına inanmalarıdır. Bu yanlıştır, kimsenin alan adı yoktur. Alan adları kayıtlıdır ancak hiçbir zaman sahiplenilmez. Kayıt, tescil ettirene alan adını kullanma hakkı verir, ancak aslında hiçbir zaman alan adına sahip olmaz. Alan adı sistemi bu şekilde çalışır ve bu sorunun bu şekilde sonuçlanmasının nedenlerinden biri de budur. Ancak bu durumda sorun yalnızca GoDaddy'nin yaptığı bir hatadan kaynaklanıyordu.
Kabusun detaylarını anlatan gönderide GoDaddy'nin “alan adı sahipliği koruması” hizmetlerinden bahsediliyor ancak aslında adı bu değil. Alan adı sahipliği koruması diye bir şey yoktur.
GoDaddy'nin sattığı şey, yetkisiz aktarımlara ve yanlışlıkla sona ermeye karşı koruma sağlayan bir Alan Adı Koruma hizmetidir. Kurban bu korumanın bedelini ödedi ancak hata GoDaddy'nin kendi hatasından kaynaklandığı için koruma mağdura hiçbir şey yapmadı, alan adı değişikliği uygun belgeler olmadan gerçekleştirildi.
GoDaddy'nin nasıl bir hata yaptığını ve sorunu çözmekte başarısız olmakla kalmayıp, hata yaptıklarını bile kabul etmediklerini anlatan blog yazısını okuyun.
GoDaddy Hiçbir Belgesi Olmadan Bir Yabancıya Alan Adı Verdi
Shutterstock/AVA Bitter'dan Öne Çıkan Görsel
Bir yanıt yazın