זאקרי האריס, מתמטיקאי מפלורידה, חשב שהוא נתון למבחן קבלה קלאסי של גוגל כאשר קיבל דואר אלקטרוני מאחד מן המגייסים של החברה, וגילה שהוא מכיל פרצה גדולה באבטחת המידע.
גוגל ידועה בניסיונותיה לגייס עובדים דרך חידונים. לדוגמא, החברה גייסה בעבר עובדים דרך קמפיין שהציג בעיה מתמטית סבוכה לאורך הכביש הראשי בעמק הסיליקון.
האריס בכלל לא התעניין בעבודה המתוארת, אך חשב כי יהיה נחמד לשחק עם החידה קצת. "חשבתי לעצמי שיהיה כיף ורציתי לפתור את הפאזל ולהוכיח שאני יכול לעשות זאת", אמר למגזין Wired.
לקבלת כל העדכונים, הדירוגים והניתוחים – עשו לנו לייק בפייסבוק
האריס פרץ את ההצפנה של גוגל על ידי השכרה של שירותי אינטרנט של אמזון ב-75 דולר. כך השיג האריס את האינפורמציה הדרושה לו להמשיך ולשחק עם מה שנדמה לו כבדיחה מתוחכמת.
סגר את הפרצה. לארי פייג' | צילום רויטרס
האריס שלח למנכ"ל גוגל, לארי פייג', דואר אלקטרוני ובו הוא מכוון אותו להביט באתר שבנה. "היי לארי" נכתב במייל. "הנה רעיון מעניין שעדיין נמצא בחיתוליו", וצירף לינק לדף שבנה עבור התרגיל. "אני חושב שאנחנו צריכים לבחון האם גוגל צריכה להכנס ולעבוד עם הבחור הזה, מה אתה אומר?".
הוא חתם את המייל בשם סרגיי, סרגיי ברין, השותף המייסד של גוגל. המערכת של גוגל צריכה לאמת שהדואר אכן הגיע מאותו משתמש, וכאן השתמש האריס במידע שקיבל מאמזון, פרץ את מערכת האבטחה החלשה של גוגל ודרכה אימת את זהות שולח הדואר.
האריס קיווה לקבל תגובה ממייסדי גוגל אך הסתפק בצפיות באתר שפתח. גוגל החליפה בתוך יומיים את מפתח האבטחה מ-512 ביט ל-2048.
האריס הבין רק אז כי הדואר שקיבל לא היה מבחן גיוס. הוא בדק וגילה כי יאהו, טוויטר ואי-ביי, כולן משתמשות במפתח הצפנה 512, בעוד בנקים כמו HSBC ו-US Bank משתמשות במפתח חזק רק במעט ועומד על 768.
האריס אמר ל-Wired כי הוא חשב שמדובר במבחן בו צריכים המתמודדים לנסות ולמצוא פרצות אבטחה. הסיפור של האריס מדגיש את הסיכון שאיתו מתמודדים הצרכנים גם כשהם סומכים בעיניים עצמות על חברות כמו גוגל, יאהו, אמזון וחברות נוספות ומוסרים פרטים אישיים וחושבים כי החברות אחראיות מספיק בכדי להגן על הפרטים.
|