Quand les fondateurs de Google se font hacker leur boite mail
Zach Harris, un mathématicien de Floride est contacté par e-mail par un chasseur de tête de la firme Google. Zach remarque alors que la signature de l’e-mail -le DKIM (DomainKeys Identified Mail) – est cryptée de manière bien trop insuffisante. En 3 jours, il arrive donc à pirater cette première boite e-mail. Il envoie ensuite un mail à Larry Page en se faisant passer pour Sergey Brin, et inversement. La firme ne répond pas ! Zach mène son enquête et se rend compte que beaucoup de sociétés utilisent ce même type de cryptage bien trop léger (eBay, Amazon, Yahoo, twitter).
Si certaines de ces firmes ont réagi au signal d’alarme tiré par Zach Harris, Google n’a pas daigné répondre à l’homme qui a mis le doigt sur une faille incroyable de leur système. Le mathématicien a alors décidé de confier cette affaire au magazine Wired. Au même moment, le gouvernement américain a émis une alerte sur la vulnérabilité de la signature DKIM.
Deux jours après l’envoi de l’eamil par Zach, Google a toutefois fat quelque changement sur son système de sécurité des boites mails. Néanmoins, personne ne s’est manifesté auprès de Zach…
©Flickr/Joi
source : Atlantico