maanantai 5. lokakuuta 2015

Google.com oli hetken aikaa yksityishenkilön omistuksessa

Google.com oli hetken aikaa yksityishenkilön omistuksessaGooglella oli tapahtunut yllättävä virhe sen omassa domain-hallintasovelluksessa, sieltä oli mahdollista ostaa itselleen oikeus google.com domainille ja niin eräs Googlen entinen työntekijä tekikin.

Sanmay Ved työskenteli aikaisemmin Googlella myös itse ja nykyisin on ilmeisesti Amazonin leivissä. Ved leikki 29.9.2015 Googlen verkko-osoitteiden hallinnassa ja laittoi domain hakuun google.com -osoitteen.

Yllätykseksi Ved sai hakutuloksen jonka mukaan osoite google.com olisi tarjolla hintaan 12 dollaria, Ved ihmetteli kuinka näin voi olla ja kokeili huvikseen jatkaa domainin ostamista, seuraavassa vaiheessa hän odotteli jo jonkin kaltaista virhesanomaa palvelusta joka kertoisi ettei ostosta voi tehdä.

Virhesanomaa ei tullut ja Google Domains nappasi Vedin luottokortilta pyydetyn 12 dollarin maksun ja pam! google.com osoite oli Sanmay Vadin omistuksissa siitä hetkestä lähtien.

Yllättäen kuitenkin hän alkoi saamaan sähköposteja Googlen Search Consolesta (webmaster tools), eli Googlen palvelusta jossa voidaan hallita omistamiaan domain -osoitteita.

Sieltä tuli tiedotteita Googlen eri palveluiden osoitetapahtumista, Vad olisi pystynyt muuttamaan osoitteiden asetuksia hyvinkin vapaasti, kuten ohjaamaan ne joihinkin muihin sivustoihin, estää niiden näkymisen Googlen omassa haussa ja muuta mukavaa epäkivaa.

Sanmay Ved pystyi pitämään domainia hallinnassaan noin 10 minuuttia, kunnes järjestelmä tajusi että google.com on Googlen omistama, eikä hän siten voi ottaa osoitetta hallintaansa.

Google Domains perui kaupan ja Ved sai rahansa pankkitililleen takaisin.

Hän ilmoitti tapauksesta itse Googlen tietoturvaryhmälle joka on ottanut tilanteen tutkittavakseen. Toistaiseksi ei vielä siis tiedetä mikä mahdollisti domainin rekisteröinnin ja kuinka kauan rekisteröinti on ollut mahdollista?

Mikäli joku muu olisi yrittänyt samaa ja olisi saanut tunnuksen käyttöön, olisi kymmenessä minuutissa kerinnyt tekemään valtavasti tuhoa Googlelle, domain on yksi maailman eniten käytetyimmistä verkko-osoitteista.

LÄHDE: LinkedIn (paljon ruutukaappauksia tapauksesta)