Recyklované emailové schránky už nebude možné zneužiť

Facebook a Yahoo vyvinuli mechanizmus, ktorý chráni majiteľov recyklovaných e-mailových schránok pred krádežou kont, ktoré boli v minulosti registrované na tieto emaily.

Minulý rok Yahoo oznámilo zmenu svojej politiky, ktorá zahŕňa odstraňovanie neaktívnych e-mailových kont a sprístupnenie ich ID pre novú registráciu. Emailové konto, ktoré užívateľ dlhšie nepoužíva, umožní zaregistrovať novému užívateľovi. Microsoft už aplikuje podobnú politiku na svoje Outlook kontá. Recyklovanie e-mailových adries je ale kritizované odborníkmi na bezpečnosť a súkromie, pretože vytvára priestor pre zneužívanie. Útočníci by mohli registrovať odstránené adresy a prevziať tak kontrolu nad účtami na serveroch tretích strán, ktoré ich používajú pre potvrdenie žiadosti o zmenu hesla. Okrem toho môžu recyklované adresy prijímať správy s citlivým obsahom určené pre ich predchádzajúcich majiteľov.

Facebook a Yahoo preto vyvinuli mechanizmus, ktorý chráni majiteľov recyklovaných e-mailových schránok pred krádežou účtov, ktoré boli registrované na iných webových stránkach, ktoré používali tieto adresy v minulosti. Tento mechanizmus zahŕňa pridanie nového poľa v záhlaví citlivých správ, ktoré bude obsahovať dátum, od ktorého odosielateľ pozná príjemcovu adresu.

Prevádzkovateľ e-mailu tak môže skontrolovať, či prijímajúci účet zmenil majiteľa od dátumu uvedeného v tomto poli, a ak áno, je možné blokovať tieto doručené správy, pretože boli určené pre predchádzajúceho užívateľa e-mailovej schránky.

Zdroj: http://www.pcworld.com/article/2838392/facebook-and-yahoo-prevent-use-of-recycled-email-addresses-to-hijack-accounts.html

(AS)