找回密码
 立即注册

QQ登录

只需一步,快速开始

教程经验总索引TVMW5/小日本5 索引【视频转换】小日本4/TE4XP 索引【视频转换】TAW4 / TDA3 索引【DVD打包软件】
Nero 索引DVD-Lab 索引【DVD打包软件】编解码器 索引 【必读】固顶帖011号
查看: 996|回复: 0

雅虎回收不活跃邮箱用户ID引发安全担忧

[复制链接]

9333

威望

818

金钱

1万

贡献

管理员

自由的灵魂

积分
100458
主题
5590
回帖
26310
注册时间
2003-4-10
最后登录
2024-11-21
发表于 2013-6-20 21:09:22 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×

  新浪科技讯 北京时间6月20日晚间消息,针对外界担心雅虎回收不活跃邮箱用户ID可能带来的安全风险,雅虎周三回应称,只有7%的不活跃用户ID绑定了雅虎邮箱帐户,试图以此来打消外界的疑虑。

  雅虎上周宣布,将回收并重新放出一年以上不活跃的雅虎邮箱用户ID,以便其他用户可以申请。有人随后警告称,这些不活跃账户要是被黑客控制,他们就可以窃取原用户的身份信息。鉴于外界对该计划的质疑,雅虎被迫在周三做出辩护。

  雅虎希望,收回并放出不活跃的雅虎邮箱用户ID,能够重新激发用户对其电邮等网络产品的兴趣。互联网用户更喜欢颇具个人色彩的用户ID,但这些ID往往来自于常用名。目前,由于美国政府大规模监控活动遭到曝光,加上国际在线犯罪活动日趋猖獗,外界对互联网上的个人信息安全性日益担忧,在这种大背景下,雅虎的计划遭受批评并不令人感到意外。

  雅虎强调,该公司已经采取了多项安全措施,将用户身份信息遭窃的风险降至最小程度,如与谷歌、亚马逊等其他互联网巨头合作。雅虎消费者平台高级主管迪伦·凯西(Dylan Casey)表示:“我们已经意识到用户身份信息遭窃取的可能性,并采取了一系列措施来消除这种担忧。为了这个项目,我们展开过大量讨论,也投入了大量资源。”

  批评者认为,黑客可以通过申请接管不活跃账户来窃取原用户的个人信息。例如,如果雅虎邮箱帐户绑定了一个谷歌账户,黑客只要获得雅虎邮箱帐户的访问权限,就可以重置谷歌帐户密码,同时获得两个账户的访问权限。

  《连线》杂志撰稿人马特·霍楠(Mat Honan)周三抨击了雅虎的这一计划,称之为一个“极其糟糕的主意。”霍楠之前曾报道过黑客攻击的受害者的惨痛遭遇。霍楠称,由于雅虎的计划,黑客可以通过骗取用户信任获得对方密码,而不用像以前那样费力地破解密码,“这最终会导致一场社交工程‘淘金热’在7月中旬上演。”

  但凯西辩解称,绝大部分不活跃的雅虎邮箱账户受到的限制更多。他还举例说,雅虎Fantasy Sports等服务的用户,就不需要绑定电子邮箱地址,因此他们的身份就不易被窃。凯西还指出,雅虎还将从邮件列表中注销不活跃的账户,这样,新用户将不会收到不请自来的电子邮件。

  凯西说,“我能否百分之百肯定绝对不会发生任何问题吗?答案是不能。不过,我们将全力以赴,确保用户不会遇到任何问题。”雅虎表示,从该公司6月12日宣布回收计划之日起,用户可以有30天的时间来申请收回他们不活跃的邮箱账户。(清辰)


IsaacZ的发言中如果提到任何字母缩写或专有名词,在本论坛中一般都能搜索到。点此立即搜索点拨论坛。如有搜索不到的,请尝试搜索百度百科,或者跟帖提问。
发帖前请注意看置顶帖。如果你发现自己的问题没有得到回答,说明你的问题提错了地方或者提问前未先阅读版规。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|点拨论坛 |网站地图

GMT+8, 2024-11-21 23:51 , Processed in 0.190801 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表