Matthew Bryant อดีตวิศวกรความปลอดภัยของอูเบอร์ เขียนรายงานถึงความปลอดภัยของโดเมนขั้นสูงสุด (top level domain - TLD) .io ที่หลายเว็บนิยมใช้งานเพราะชื่อสั้นและสะดุดตา โดยวาดกราฟการตรวจสอบชื่อโดเมนว่าจะคิวรีไปยังเซิร์ฟเวอร์ใดบ้าง แต่เขาก็ต้องแปลกใจเมื่อโดเมนของ name server หลายตัวกลับสามารถสั่งซื้อได้
Bryant ทดลองสั่งซื้อ ns-a1.io ในราคา 95.99 ดอลลาร์ (รวมค่าปิดบังชื่อคนจดทะเบียน) สักพักหนึ่งเครื่องเซิร์ฟเวอร์ของเขาก็เริ่มได้รับ DNS query จากทั่วอินเทอร์เน็ต เมื่อยืนยันว่าเขาสามารถยึด .io ได้จริงจึงพยายามติดต่อ nic.io ผ่านทางอีเมลแต่ปรากฎว่าติดต่อไม่ได้ เขาตัดสินใจจ่ายเงินเพิ่ม ซื้อ ns-a2.io, ns-a3.io, และ ns-a4.io ป้องกันคนอื่นมาซื้อไป และโทรติดต่อทาง nic.io เพื่อแจ้งเรื่อง
เจ้าหน้าที่ของทาง nic.io ระบุว่าให้แจ้งเรื่องผ่านทาง 101domain.com แทน หลังจากผ่านไปครึ่งวัน เขาได้รับอีเมลจากฝ่ายกฎหมายของ 101domain.com ระบุว่าการซื้อโดเมนเป็นความผิดพลาดในระบบ และกำลังทำเรื่องคืนเงินให้ทั้งหมด
ตอนนี้ข้อมูล name server กลับมาเป็นปกติแล้ว และ .io ก็คงไม่พลาดแบบเดิมซ้ำอีกครั้ง
ที่มา - The Hacker Blog