中国邮箱网讯 6月20日消息,据《连线》杂志报道,雅虎收回并重新放出不活跃雅虎邮箱账号的做法极其糟糕,用户通过密码重设和其它方法就可以接管其他人的身份,此举带来的安全隐患非常大。
雅虎此前在轻博客Tumblr上宣布,将在7月15日发布一年以上表现不活跃的雅虎邮箱地址。雅虎并不是要撤销这些账户,而是将这些账户提供给其他人。
“今年7月中旬,任何人都有机会获得想要的雅虎账号。8月中旬,对特定账号情有独钟的用户可以在雅虎网站上查找可以获得的账号。”雅虎此前表示。
这似乎是让用户重新登录雅虎邮箱的好方法,或者尝试让新用户获得一个不错的雅虎邮箱地址。不过这个主意其实非常糟糕,这就意味着用户可以索要雅虎账号,通过密码重设或其它方法接管其他用户的身份。
比如,有的用户仅仅是将雅虎邮箱地址作为Gmail的备份,因此很长时间不会登录。如果雅虎收回其账号,那么某位怀有恶意,希望最终获取Gmail活跃账号的人可能就会接管该用户的地址。这将引起连锁反应,导致在线银行账户、社交媒体账户等都被其他人接管。
发现不活跃雅虎邮箱地址并不难,比如,找到一个沉默已久的Flickr账户,该账户此前需要一个雅虎电邮地址进行注册。
除非雅虎重新思考这一战略,否则7月中旬将出现一轮社交工程淘金热。雅虎尚未发表置评。
RSS订阅
回复 家文_丁 2013年06月20日 星期四 19:54