ثغرات خطيرة في هوتميل وجي ميل وياهو
عالجت شركات جوجل ومايكروسوفت وياهو لخدمات الإنترنت نقاط الضعف الموجودة في شفرات تأمين أنظمة البريد الإلكتروني لديها ، والتي يمكن أن تسمح لمحترف اختراق شبكات المعلومات إرسال رسالة مزيفة ، تستطيع اختراق أنظمة التأكد من هوية صاحب عنوان البريد الإلكتروني بالوسائل الحسابية .
وتؤثر نقطة الضعف تلك على ما يعرف باسم " مفاتيح الدومين للبريد المعرف " أو " دي . كيه . آي . إم " ، وهو نظام تأمين تستخدمه شركات البريد الإلكتروني الكبرى ، من أجل حماية عناوين البريد الإلكتروني للمستخدمين من السرقة .
هذا النظام يقوم بتحليل التوقيع الشفري لأي بريد إلكتروني ، للتأكد من اسم الدومين الذي تم إرسال الرسالة منه ، وهو ما يساعد بصورة أكبر في تمييز الرسائل الحقيقية عن الرسائل المزورة . وتقول مؤسسة " يو . إس – سي . إي . آر . تي " لاستشارات أمن المعلومات إن المشكلة تكمن في أن تزايد قوة أجهزة الكمبيوتر وقدرتها على معالجة كميات أضخم من البيانات ، أصبحت تتيح لمحترفي سرقة البيانات الالتفاف على هذا النظام الأمني .
وقد اكتشف هذه المشكلة عالم الرياضيات زخاري هاريس في ولاية فلوريدا ، عندما تمكن من خلال عمليات حسابية إرسال رسالة من بريد إلكتروني لا يخصه ولا يعرف كلمة المرور الخاصة به . وقد تأكدت شركة جوجل من وجود هذه المشكلة ، عندما تم إرسال رسالة مزيفة من سيرجي برين إلى لاري بيدج ، وهما مؤسسا شركة جوجل . وقد نجحت الشركات الثلاث جوجل وياهو ومايكروسوفت في القضاء على هذه الثغرات ، من أجل ضمان قدر أكبر من التأمين للبريد الإلكتروني .
