Le mois dernier Google également introduit le Gmail la coche bleue qui permet la certification de l'entité ou de l'individu avec lequel les communications sont échangées. Le système visant à enrayer le phénomène de faux courrier qui visent à tricher les malheureux et voler leurs données, mais il semble que tout ne se soit pas déroulé comme l'aurait prévu la société de Mountain View.
Des fraudeurs contournent le chèque bleu mais Google se défend : "c'est une erreur de tiers"
plusieurs Les fraudeurs ils ont réussi à contourner les mesures de sécurité, obtenant le chèque bleu même sans en avoir le droit. Dans l'exemple qu'ils montrent ci-dessus, vous pouvez voir comment un faux e-mail a réussi à obtenir le coche bleue qui l'identifie comme appartenant au circuit UPS: un signe clair de faiblesse du système de vérification Google.
Dans un premier temps, la société américaine n'a pas reconnu l'erreur, la qualifiant de "comportement correct et souhaité", mais au fur et à mesure que la nouvelle se répandait Google il a immédiatement essayé d'expliquer ce qui s'était passé. "Il s'agit d'un problème lié à une faille de sécurité tierce» a déclaré l'entreprise qui a assuré la mise en place en peu de temps d'un système plus robuste identification pour les marques (DKIM).
Gmail utiliser des systèmes BIMI (Indicateurs de marque pour l'identification des messagesn), DMARC (Authentification, rapports et conformité des messages basés sur le domaine) Et MVC (Certificat de marque vérifié) qui sont fournis par des autorités telles qu'Entrust ou DigiCertto. La responsabilité, dans ce cas, incomberait à l'une des autorités fournissant les chèques et non à Google, du moins selon la société américaine.
⭐️ Découvrez le meilleures offres en ligne grâce à notre chaîne exclusive Telegram.
