De acordo com o Slashgear, tudo começou quando Zachary Harris, um matemático de 35 anos, recebeu um email com uma oferta de trabalho da Google. Estranhando o facto, começou a investigar as propriedades do e-mail e descobriu que a chave usada para certificar a autenticidade da mensagem era passível de ser facilmente desencriptada. Pensando que se tratava de um teste da Google, enviou emails com uma identidade falsa para os fundadores da empresa.
Mas o e-mail não era um teste. Era mesmo uma mensagem manipulada para parecer que tinha sido enviada da Google. Harris descobrira uma falha grave de segurança no sistema de e-mail, que a Google corrigiu pouco depois de receber os emails enviados pelo matemático.
Segundo a Wired, Harris descobriu também que Microsoft, Yahoo!, Dell, Apple, eBay, Amazon, PayPal, Twitter SBCGlobal, US Bank, HP, HSBC, e Match.com usavam chaves de 1024 bits de fraca qualidade, passíveis de serem comprometidas. A chave mais fraca descoberta pelo matemático tinha 384 bits, e era passível de ser desencriptada em apenas 24 horas num portátil.
Num comunicado enviado para a Wired, um porta-voz da Google indicou que a empresa resolveu o problema assim que este foi descoberto, revogando as chaves de fraca qualidade e substituindo-as por novas.
