Единичен имейл от персонален служител на Google до математика Закъри Харис доведе до откриването на пробив в сигурността на услуги, които се предлагат от Google, Apple, PayPal, Amazon, eBay и други. След като проверил писмото, Харис установил, че корпоративната имейл услуга на Google използва слаб DKIM (DomainKeys Identified Mail) ключ, позволявайки му да маскира имейлите си по начин, по който те не се различават от тези на компаниите с проверен адрес.
Според IDG News Service, Microsoft, Google и Yahoo са направили подобрения на защитните си системи, премахвайки слабите 512 килобайтови ключове.
Източник: The Verge
Comments are closed.