عالجت شركات «غوغل» و«مايكروسوفت» و«ياهو» لخدمات الإنترنت نقاط الضعف الموجودة في شفرات تأمين أنظمة البريد الإلكتروني لديها والتي يمكن أن تسمح لمحترف اختراق شبكات المعلومات بإرسال رسالة مزيفة تستطيع اختراق أنظمة التأكد من هوية صاحب عنوان البريد الإلكتروني بالوسائل الحسابية.

وتؤثر نقطة الضعف تلك في ما يعرف باسم «مفاتيح الدومين للبريد المعرف» أو «دي.كيه.آي.إم» وهو نظام تأمين تستخدمه شركات البريد الإلكتروني الكبرى من أجل حماية عناوين البريد الإلكتروني للمستخدمين من السرقة. هذا النظام يقوم بتحليل التوقيع الشفري لأي بريد إلكتروني للتأكد من اسم الدومين الذي تم إرسال الرسالة منه وهو ما يساعد بصورة أكبر على تمييز الرسائل الحقيقية عن الرسائل المزورة.

وتقول مؤسسة «يو.إس-سي.إي.آر.تي» لاستشارات أمن المعلومات إن المشكلة تكمن في أن تزايد قوة أجهزة الكمبيوتر وقدرتها على معالجة كميات أضخم من البيانات أصبحت تتيح لمحترفي سرقة البيانات الالتفاف على هذا النظام الأمني. واكتشف هذه المشكلة عالم الرياضيات زخاري هاريس في ولاية فلوريدا عندما تمكن من خلال عمليات حسابية إرسال رسالة من بريد إلكتروني لا يخصه ولا يعرف كلمة المرور الخاصة به. وقد تأكدت شركة جوجل من وجود هذه المشكلة عندما تم إرسال رسالة مزيفة من سيرجي برين إلى لاري بيدج وهما مؤسسا شركة جوجل. وقد نجحت الشركات الثلاث جوجل وياهو ومايكروسوفت في القضاء على هذه الثغرات من أجل ضمان قدر أكبر من التأمين للبريد الإلكتروني.