Yahoo在今年7月中開始回收超過1年未登入的閒置帳號,並重新釋出這些帳號供使用者申請,不過,相關的資安與隱私問題頻頻出現。

這些問題都與這些閒置帳號的前主人有密切的關係。為了避免前帳號主人的身份遭到濫用,Yahoo於7月中就開始導入Require-Recipient-Valid-Since(收件者要求驗證期限)技術,社交網站或其他電子商務網站可在Yahoo信箱用戶發出密碼重設申請時,在郵件標題上加上嵌入該字樣,以透過Yahoo伺服器檢查該帳號是否曾經易主。

隨後外界又質疑新的Yahoo郵件帳號用戶可能會收到前主人的信件,難以保障前一個帳號使用者的隱私,使得Yahoo再於本周二(9/24)釋出了「Not My Email」(不是我的信)功能。

接手舊帳號的Yahoo用戶可在收信匣的「Actions」下拉式功能表中找到「Not My Email」按鍵,讓新用戶過濾那些不屬於他們的郵件,同時可訓練收件匣辨識這些非屬他們的郵件。

即使如此,Yahoo回收帳號的作法仍然遭到外界的批評。資安業者認為Yahoo並沒有認真想要保護原來的帳號持有人的隱私,因為不是所有的新主人都會努力執行這個程序,難保不會有壞心眼的用戶侵犯舊用戶的隱私。

基本上,已有使用回收帳號的Yahoo用戶向媒體爆料,從他接手帳號的第一天,就收到一堆的信件,從廣告信、私人信件到含有個人資訊的郵件,他甚至可以存取舊主人的Pandora或Facebook帳號。

還有一名接手回收帳號的使用者指出,他收到了各式各樣的郵件,並可看出前主人就算已不再登入Yahoo,但仍然在外使用或散布該Yahoo郵件帳號。

資安業者批評,即使透過Require-Recipient-Valid-Since,都必須要在大量的第三方業者遵循並採納的前提下才會奏效,呼籲Yahoo應該要提出更好的解決方案來保障舊用戶的隱私以及新用戶的使用權。(編譯/陳曉莉)

熱門新聞

Advertisement