De inbreker maakte gebruik van de slechte beveiliging van de sites. Network Solutions (NSI), verantwoordelijk voor de toewijzing van domeinnamen, biedt een gratis veiligheidsoptie genaamd Guardian. Deze beschermt bestanden tegen ongeoorloofde updates. "Veel mensen doen niet genoeg aan beveiliging", zei Brian O'Shaughnessy, woordvoerder van NSI, tegen Wired. "Het is teveel moeite voor ze om dat te installeren." Joe Hamelin, eigenaar van consultancybedrijf Nethead, reageerde daarop door te stellen dat NSI eigenaars van sites daar dan wel eens op mag wijzen. De hacker kreeg controle over domeinen van onder andere webhoster Exodus, het World Wide Web Consortium (W3C) en de Emory Universiteit. Door te spoofen – doen alsof je met een ander IP- of e-mailadres werkt – kreeg de inbreker via NSI privileges die normaal gesproken alleen voor de eigenaar van de site zijn weggelegd. Tenminste één domein werd daadwerkelijk door de hacker beïnvloed. Joe Hamelin van Nethead vertelde Wired dat hij de controle over zijn domein verloor. Het hele weekend kon hij geen e-mail ontvangen. Network Solutions kan niet zeggen hoeveel domeinen daadwerkelijk door de actie getroffen zijn. Ook weet de instantie niet of dit het werk was van één persoon. Bij een standaardwijziging van een domein-account krijgt de officiële contactpersoon van de site een e-mail van Network Solutions met de vraag of er inderdaad iets gewijzigd moet worden. Die persoon kan dan met ja of nee antwoorden; een soort beveiliging dus. Het is niet de eerste keer dat NSI in opspraak komt vanwege de slappe beveiliging. In het verleden werd de site van de Ku Klux Klan bijvoorbeeld doorgelinkt (zie nieuws van 14-09-1999). En in juli ontdekte een man tot zijn grote verrassing dat hij opeens eigenaar was van het domein excite.com.