Справа в тому, що цей домен міг бути використаний для отримання даних з персональних комп'ютерів на базі Windows в тому випадку, якщо системний адміністратор компанії встановлював загальне доменне ім'я в Active Directory.
Як повідомляє ресурс KrebsOnSecurity, попередній власник домену, Майк О'Коннор, зажадав $ 1,7 мільйона за Corp.com, який він придбав 26 років тому. Видання пояснило, чому така важлива це подія:
«З практичної точки зору це означає, що той, хто контролює corp.com, може пасивно перехоплювати приватні повідомлення від сотень тисяч комп'ютерів, які в кінцевому підсумку виявляються за межами корпоративного середовища, яка використовує позначення« corp »для свого домену Active Directory».
Як це виглядає практично? Коли користувач підключеного до корпоративної мережі комп'ютера на Windows намагається з'єднатися з нею через зовнішній інтернет-канал, наприклад, працюючи на ноутбуці в кафе, його машина також намагається підключитися до домену Corp.com. Однак замість внутрішнього домену вона підключиться до домену в інтернеті. Власник цього домену зможе перехоплювати дані, які відправляє і отримує такий комп'ютер.
Microsoft підтвердила покупку, однак не розкрила суму угоди. Також компанія дала пояснення щодо деяких інших заходів, вжитих для забезпечення безпеки користувачів:
«Ми закликаємо клієнтів дотримуватися заходів безпеки при створенні внутрішніх доменних і мережевих імен, щоб захистити корпоративні мережі. Ми випустили рекомендації з безпеки в червні 2009 року, а також оновлення системи безпеки, яке допомагає забезпечити безпеку клієнтів. В рамках нашої постійної прихильності забезпечення безпеки клієнтів ми також придбали домен Corp.com».
Домен Corp.com в 1994 році придбав підприємець Майк О'Коннор. В цей час він запустив власного інтернет-провайдера і купував доменні імена. Він був власником таких доменів як bar.com, pub.com, place.com і які він згодом розпродав.
О'Коннор сподівався, що через небезпеку домену Corp.com для комп'ютерів Windows його купить Microsoft. Компанія раніше пропонувала викупити це ім'я за $ 20 000, але чоловік відмовив, повідомивши, що ця пропозиція занижено. Безкоштовно передати домен Microsoft власник не хотів, так як вважає, що програмний гігант повинен нести відповідальність за свої продукти і помилки.
Фізичним і юридичним особам пропонується купити домен в зоні V.UA, який включено до світового списку публічних доменів. Дешева реєстрація, зручний веб-інтерфейс для керування, використання найефекивніших і найбезпечніших технологій зберігання і передачі даних.