Google, Microsoft e Yahoo corrigem falha de segurança em serviços de email

1 min de leitura
Imagem de: Google, Microsoft e Yahoo corrigem falha de segurança em serviços de email
Avatar do autor

Renan Hamann

(Fonte da imagem: iStock)

Sempre que você envia um email para alguém, sua mensagem precisa passar por servidores para que possam chegar às caixas dos destinatários. Mas para que sua conta seja considerada legítima, ela deve passar por verificações de chave DKIM — uma chave criptografada que carrega informações de segurança para a validação de mensagens –, o que evita que contas falsificadas emitam mensagens maliciosas.

O problema é que os três maiores serviços de email do mundo (Hotmail, Yahoo e Gmail) mostraram falhas nisso. Por questões de segurança, é obrigatório que as chaves DKIM tenham pelo menos 1.024 bits, mas os principais serviços do mundo estavam com chaves bem menos seguras do que se esperava.

Como a vulnerabilidade foi descoberta?

A descoberta começou quando Zachary Harris (um matemático norte-americano) recebeu um email sobre uma possível vaga de emprego na Google. Suspeitando de uma farsa, ele descobriu que a mensagem estava criptografada com chaves de 512 bits e conseguiu crackear o código — o que permitiu que ele enviasse mensagens como se fosse qualquer outra pessoa ligada ao Gmail.

(Fonte da imagem: iStock)

Em seguida, enviou mensagens falsas para os cofundadores da Google como se fossem os próprios — para Page, se passou por Brin e vice-versa. Ao Wired, Harris disse que fez isso para provar aos dois que tinha conseguido identificar a falha no email recebido, pois ainda pensava que estava participando de um teste.

Como ele havia conseguido quebrar a segurança do email, fez com que as mensagens trocadas entre os cofundadores fossem enviadas também para a sua conta. É claro que Brin e Page perceberam o acontecimento e agiram rápido para exigir a correção as falhas. Dois dias após a mensagem de Harris ser enviada, a Google modificou as chaves de segurança para 2.048 bits.

Outros servidores com falhas

De acordo com o que foi mostrado no Wired, Zachary Harris descobriu que vários outros servidores (não apenas de email) apresentavam problemas similares. Isso inclui Apple, eBay, Amazon, PayPal, Twitter, HP e Dell. Não há relatos sobre correções nos nomes mencionados, mas o Slash Gear afirma que Microsoft e Yahoo também passaram por problemas e já modificaram seus códigos de segurança.

Fonte: Wired e Slash Gear

Cupons de desconto TecMundo:

EXCLUSIVO! 5% Off em notebooks no Cupom Dell

Eu quero

PC e acessórios com 35% de desconto Amazon

Eu quero

Cupom Hostinger EXCLUSIVO: 10% Off na Primeira Compra

Eu quero

Plano Plus com desconto de 36% off na Promoção Kaspersky

Eu quero

Lançamentos com até 17% off

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Veja também

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias