Er is geen misbruik gemaakt van het beveiligingsprobleem bij de aanvraag van nieuwe top-level-domains. Dat zegt de chief security officer van rootzone-beheerder Icann, Jeff Moss. Het aanvraagsysteem ging uit voorzorg offline.
Het TLD Application System, waarmee bedrijven en organisaties een eigen top-level-domain kunnen aanvragen, is nog altijd niet online. Volgens Jeff Moss, chief security officer bij rootzone-beheerder Icann - en oprichter van twee populaire hackingconferenties - is dat uit voorzorg. Er zijn geen aanwijzingen voor misbruik, stelt hij in een interview dat het Icann zelf online heeft geplaatst.
Volgens Moss is er geen misbruik gemaakt van het beveiligingsprobleem. "We hebben alle logs geanalyseerd", zegt Moss. "We hebben niks gevonden." Het offline halen van het systeem gebeurde uit voorzorg, stelt hij: "Dat was het veiligste om te doen." Opvallend is dat de eerste aanwijzingen voor het bestaan van het probleem al op 19 maart opdoken; pas op 13 april werd het systeem offline gehaald. Volgens Moss werd aanvankelijk niet begrepen dat er een probleem was.
Het bleek dat onder 'moeilijk te reproduceren omstandigheden' een gebruiker die een bestand had verwijderd, de bestandsnaam en gebruikersnaam van een andere gebruiker kon inzien. De inhoud van het bestand kon niet worden gezien. "De bestandspermissies verhinderden dat", aldus Moss. Een minderheid van de gebruikers zou zijn getroffen door het probleem; de getroffen gebruikers worden op de hoogte gesteld.