Ich bin heute auf den „Verifications.io accounts“ Databreach bei HIBP gestoßen und habe nachgeschaut ob die Firma immer noch aktiv ist. Aber nein, die Domain leitet weiter zu simcast.com, eine hässliche lila Newsseite, die einfach nur News von fremden Seiten sammelt (Powered by Microsoft News). Einziger Zweck werden wohl die AdSense-Einnahmen sein.
Auf dieser Simcast-Seite bin ich schon des öfteren gelandet, nachdem ich tote Domains besucht habe. Also habe ich mal nachgesehen, was dahinter steckt.
Beim Untersuchen der Weiterleitung habe ich aus Versehen die HTTPS Version der Verifications.io Seite mit einen Redirect Checker abgefragt. Die ist anders als die Weiterleitung der HTTP-Version. Denn: Der Checker kam bei der komischen Seite ww12.verifications.io raus (Bild), welche noch auf 2021 steht (Ohne UBlock Origin sieht man übrigens eine ganz andere Seite mit Werbelinks). Mit meinem Browser hat der HTTPS-Redirect gar nicht geklappt (Es wird wahrscheinlich eine alte TLS Version (Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9) verwendet, die mein Browser nicht mag, der Redirect Checker hat aber offenbar kein Problem damit).
Ein Privacy Policy Link auf der komischen Seite offenbart uns dann, dass die Domain mithilfe der Team Internet AG aus München geparkt wird, und zwar über die altbacken aussehende Seite der ParkingCrew. Doch die Privacy Policy wird nicht auf parkingcrew.com gehostet, sondern auf parkingcrew.net – Und was sehen wir da? Wilde Werbung für parkingcrew.com. Laut archive.is ist diese .net-Seite auch Weiterleitungsziel von toten Domains.
Und irgendwie steckt da jetzt noch ParkLogic mit drin. Denn denen gehört die Simcast-Seite und zu denen führen die Namserver-Einträge von Verifications.io. Und der zur IP Adresse auffindbare Hostname lb01.parklogic.com.
Fazit: Das Weiterleitungsskript von Verifications.io liegt auf Servern von Liquid Web (Quelle) und wird durch ParkLogic verwaltet. ParkLogic weiß scheinbar nicht wie man Weiterleitungen einrichtet, also erledigt das die deutsche Firma ParkingCrew. Denn die Weiterleitung führt zur ParkLogic-eigenen Seite simcast.
Jetzt wirds nochmal wild. Ich habe noch eine andere Subdomain gefunden, nämlich ww7.verifications.io (Mit Hilfe von Spyse). Und mit dieser landet man wieder ganz wo anders. Nämlich auf einer Domain-Parking-Seite mit Werbelinks, unter iyfbodn.com. Und diese Domain wiederum gehört zum Domain Parking Unternehmen Skenzo.
Neues Fazit: Es ist einfach ein Domain-Parking-Clusterfuck.
Verifications.io kann man übrigens scheinbar gerade für $286911.20 kaufen.