Atlantico, c'est qui? c'est quoi ?
Vendredi 29 Août 2014 | Créer un compte | Connexion
Extra

Insolite : les fondateurs de Google... se font pirater leur boîte mail

Curieuse mésaventure pour Sergey Brin et Larry Page, les deux fondateurs à l'origine de Google et tout ce qui s'ensuit - genre Gmail...

Un chasseur sachant chasser

Publié le
Insolite : les fondateurs de Google... se font pirater leur boîte mail

Tel qui pris... qui n'aurait cru pouvoir être pris. Les deux fondateurs de Google, Sergey Brin et Larry Page, ont eu la curieuse surprise de constater que leurs boîtes de messagerie - des Gmail, évidemment - avaient été piratées !

L'histoire commence en décembre 2011. Zach Harris, un mathématicien de Floride, est contacté par un chasseur de tête de Google. Problème : il note que la signature informatique du mail - le DKIM (DomainKeys Identified Mail) - est faiblement cryptée.

Et, fort logiquement, il décide... de casser le code. Ce qu'il réussit en trois jours !

Problème (épisode 2) : il a cru que ce mail trop friable était un jeu. Résultat, il envoie un mail à Larry Page en se faisant passer pour Sergey Brin, et inversement. Défi réussi, pense-t-il ! Sauf que... ce n'était absolument pas voulu : résultat, son "exploit" provoque un malaise chez Google qui, deux jours plus tard, revoit "comme par hasard" le systèle de sécurité de sa messagerie.

Mais Zach Harris n'en reste pas là. Ne recevant aucune réponse de la part de Google, il mène son enquête et constate rapidement que le géant de Mountain View n'est pas le seul à être un chouia lâche sur son système de messagerie : eBay, Amazon, Twitter ou encore Yahoo n'utilisent pas de systèmes de cryptage plus complexe. Et sont par conséquent tout autant piratables... Certains ont réagi mais, voyant que tout le monde n'en avait pas fait de même, Harris a fini par se confier au magazine "Wired". Et, "comme par hasard", le gouvernement américain a émis une alerte sur la vulnérabilité de la signature DKIM au même moment...

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par kettle - 27/10/2012 - 23:49 - Signaler un abus Il a juste cru a une invitation a un defi

    L'email de recrutement de Google disait: “You obviously have a passion for Linux and programming, I wanted to see if you are open to confidentially exploring opportunities with Google?” De plus il n'a pas "piraté" la messagerie.

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Je m'abonne
à partir de 4,90€