A nyilvántartó embere segített a domain hack-ben
A .at tartomány nyilvántartója a csak számjegyekből álló domain nevek bevezetése során előfordult szabálytalanságok miatt azonnali hatállyal elbocsátotta egyik alkalmazottját.
A közelmúltig az osztrák domaintérben nem volt mód kizárólag számjegyekből álló domain nevek regisztrációjára. Amikor azonban a szabályzatban nemrég feloldásra került ezen tilalom, olyan rendellenességeket tapasztaltak, amelyek miatt az igényeket feldolgozó szervert időlegesen le kellett állítani. A nyilvántartó kezdetben visszautasította azokat a vádakat, amelyek szerint manipuláció történt, az időközben lefolytatott vizsgálatok azonban más eredményre vezettek.
Az érdeklődés elmaradt a várttól
Előzetesen kb. 30.000 számokból képzett névre vonatkozó igénnyel számoltak a szakemberek. A várakozások azonban eltúlzottnak bizonyultak, ugyanis kb. 4.000 kérelmet fogadtak be összesen.
A legnagyobb kereslet a 666.at iránt mutatkozott, amelyre 100 feletti igényt rögzítettek. Az ördögi nevet a 123.at követte 90 igénylővel, a képzeletbeli dobogó harmadik fokát pedig a 777.at foglalta el, amelyre 73 igény érkezett. Az elsőként regisztrált számjegy domain a 321.at volt.
A regisztráció lehetősége 2006. szeptember 19-én, 13 órakor nyílt meg. Egészen 13.57-ig gyűjtötték az igényeket a beérkezésük sorrendjében, és ezután kezdődött a feldolgozás. 17 órakor azonban le kellett állítani a kiszolgáló számítógépet, ugyanis technikai problémák miatt egyébként hibátlan igények is elutasításra kerültek. A szerver újraindítását követően a regisztráció rendben folytatódott.
Nem sikerült zökkenőmentesen a start
Még ugyanezen a napon kiderült, hogy tulajdonképpen két regisztrátor szerezte meg a legértékesebbnek tartott webcímeket. Ezen két szolgáltatóhoz került a 100.at, a 200.at és a 2000.at. De sikerült megszerezniük a 007.at, a 666.at, a 0815.at és a 0900.at címeket is.
Ráadásul, a nyilvántartó egyik alkalmazottja 24-gyel több domain nevet regisztráltatott a maga részére, mint amennyit a rendszer elvileg engedélyezett volna. Mindezt egy adminisztrátori hozzáférés jogosulatlan felhasználásával sikerült elérnie. Az információk szerint e körben érintett az első webcím, a 123.at és a legnépszerűbb domain, a 666.at is. Az alkalmazottat kapcsolatba hozták a fent említett két regisztrátorral is.
A Nic.at azonnali hatállyal felmondott az alkalmazottnak, azonban nem csak a jogosultsággal való visszaélés, hanem meg nem engedett melléktevékenysége miatt is. Az eredeti helyzet visszaállítása érdekében a nyilvántartó azt tervezi, hogy az érintett neveket a második helyen regisztrált igénylő részére osztja majd ki. A történtek tisztázása érdekében több szakértővel is megvizsgáltatták a regisztrációs rendszert futtató szerver naplófájljait.
A jelentős manipuláció vádját a Nic.at vezetője, Richard Wein kezdetben határozottan visszautasította, ugyanis szerinte az érintett alkalmazottnak ugyanolyan hozzáférése volt a rendszerhez, mint a regisztrátoroknak. Az időközben lefolytatott vizsgálatok azonban azt állapították meg, hogy az elbocsátott alkalmazott egy regisztrátornak dupla sávszélességet biztosított, azaz annak kétszer akkora esélye volt a legkeresettebb nevek megszerzésére, mint a többieknek. A vizsgálat ugyan még nem zárult le véglegesen, az azonban szinte biztosan kizárható, hogy újra kiosztásra kerülne az összes számjegyekből álló .at végű domain név.
Forrás: domain-recht.de