DKIM нельзя было доверять? Математик обнаружил что крупнейшие e-mail сервисы уязвимы к фишингу.

В Google шутку оценили, и спустя какое-то время Харрис обнаружил, что компания сменила свои электронные подписи на 2048-битные, взломать которые практически невозможно. Добрый математик, не разглашая найденную им уязвимость, предупредил о ней также компании eBay, Yahoo, Twitter и Amazon, которые тоже использовали 512-битные ключи, и PayPal, LinkedIn, US Bank и HSBC, пользовавшиеся 768-битными. Если бы информация об уязвимости попала к злоумышленникам, это грозило бы перечисленным компаниям многомиллионными убытками. Харрис де-факто не является специалистом по кибербезопасности, и к открытию его привело чистое любопытство.

Источники:

http://slon.ru/fast/future/matematik-obnaruzhil-dyru-v-bezopasnosti-google-iz-lyubopytstva—844246.xhtml

http://www.wired.com/threatlevel/2012/10/dkim-vulnerability-widespread/all/