Friday, 21 June 2013

雅虎將回收「再利用」久未用帳號!安全專家:這個想法爛透了

Photo: Bill Gracey/ Flickr

 

你有多久沒用雅虎信箱了呢?

雅虎為了整頓這些「占著茅坑不拉屎」的Email帳號,已經宣布要回收並釋出這些久未更新的帳號,當初你想申請Ilovewired@yahoo.com.tw帳號但被人搶先使用,迫於無奈只好在後面加上自己生日等奇怪號碼,變成Ilovewired8865252@yahoo.com.tw,現在你有機會得到這些帳號了!

但,這隱藏了不小的隱私風險。

雅虎發表聲明,將在7 月 15 日回收超過一年以上沒有登入的雅虎帳號,並重新釋出回收的帳號給用戶。屆時大家都可以申請先前被占用的帳號,8月中公布最後用戶得到哪種帳號。

很明顯,這又是雅虎執行長梅爾(Marissa Mayer)改造雅虎的手段之一。這招看似是個不錯的方法,可以讓閒置已久的帳號重新活躍,並招來更多新用戶。不過,有些問題不知道雅虎想到了沒有。例如,用戶申請使用這些回收帳號,經過重設密碼或其他方法就可以接手帳號。

假如有人使用雅虎信箱做為Gmail的備份信箱所以久未登入,那麼他的雅虎帳號就可能被有心人拿去用,接著引發連鎖效應,侵入他們的Gmail信箱,獲得線上金融、社交媒體重要資料……。安全專家克魯利(Graham Cluley)也毫不客氣指出:「簡單說,這個想法爛透了。顯示雅虎不尊重這些年來建立帳號的用戶們。」

《WIRED》聯絡雅虎得到以下回應:

「我們回收閒置帳號的目的是要釋出更多的帳號空間給用戶使用,我們絕對也有信心盡力以安全、保險的做法執行以維護使用者的資料。我們必須強調,這些閒置雅虎帳號絕大多數都沒有與其他帳號相連結,所有與帳號有關的個人數據和私人內容都會被刪除,新使用者無法讀取。」

「為了確保能夠安全回收這些帳號,我們會有幾項做法:帳號失效前用戶有30天時間重新登入,回收後我們會寄出『彈回』郵件通知用戶帳號已經失效,同時也會取消回收帳號訂閱的商業郵件,如電子報、Email通知等等。一旦停掉帳戶,雅虎將會通知店家、電子商務網站、金融機構、社交網站、Email服務商和其他網站,此信箱已經無人使用。」

雅虎產品總監凱希(Dylan Casey)向路透社表示,他們無法百分之百保證安全,但公司已經在極力防堵危險情事發生,也就是說舊用戶只能自求多福或者趕快再登入好久沒用的雅虎信箱吧!

 

延伸閱讀:

雅虎併購案一樁接一樁,梅爾的「人才併購」策略何時才能見效?

你的秘密可能隨時都會外洩!《WIRED》教你如何做到防護滴水不漏

【WIRED觀點】為什麼我們要赤裸裸地接受政府的全面監控?



from WIRED.tw http://wired.tw/2013/06/21/yahoo_new_idea_sucks/index.html