За доста неприятна грешка свързана с Yahoo ни съобщават няколко медии, между които Information Week и Лий Мънсън от Naked Security.През юни от Yahoo съобщиха, че възнамеряват да рециклират неактивните имейли, като ги
дадат на потребители, които биха искали да ги ползват. Адреси и ID-та на Yahoo, които са неактивни от поне година щяха да бъдат рестартирани, което да позволи на някой да вземе странно изглеждащо имейл име, като johnsmith4737 и го замени с далеч по-нормалното johnsmith.Преди около месец, компанията почна да информира "щастливците" с нови адреси и определи една цена от $1.99 за тези, които искат да се включат в избрана група, като можеха да следят дали са се освободили до пет определени адреса и да бъдат уведомени за това. Доста
специалисти и критици обаче възнегодуваха срещу въпросната мярка. Най-вече поради опасността от инциденти, свързани с личните данни на хората. От Yahoo обаче не изпитваха, каквито и да е съмнение, че нещо може да се случи. Е да де, но се е случило. Иначе по това време те надлежно обясниха как ще стане промяната:"За да сме сигурни и ние и вие, че тези акаунти биват рециклирани по един безопасен и сигурен начин, ние ще направим няколко неща. Ще осигурим един период от 30 дни между деактивацията и рециклирането на тези ID-та за новите потребители. През това време ще изпратим автоматизирани имейли, в които ще уведомим хората, че тези акаунти вече не съществуват. Също така ще отпишем тези акаунти от абонамента им за комерсиални имейл съобщения, като нюзлетъри и имейл уведомления. При деактивацията ще пратим известия за тези потенциално подлежащи на рециклиране акаунти на търговци, сайтове за онлайн търговия, финансови институции, социални мрежи, имейл доставчици и други онлайн организации".Какво толкова ли се е случило? Ми това, че някои от новите собственици са получили достъп до конфиденциалните данни на предишните собственици на акаунтите. За такива случаи ни съобщават например от
Information Week. В началото получавали спам, а след това почнали да получават и информация, която разкривала личните данни на предишните собственици.Така например, Том Дженкинс - специалист по IT сигурност, заявява, че е получил данни за акаунти и доста повече неща:"Мога да получа достъп до акаунта им в Pandora, но няма да го направя. Мога да получа и до Facebook акаунта им, но няма да го направя. Знам имената им, адресът им и техния телефонни номер. Знам къде детето им ходи на училище. Знам последните четири цифри от социалната им осигуровка. Знам, че са имали час при очен лекар миналата седмица и току-що бях поканен на сватбата на техен приятели". Други потребители пък получили имейли за направени наскоро покупки, съдебна информация и дори информация за погребение. А от Yahoo явно си държат на своето. "Ние приемаме много сериозно запазването на защитата на нашите потребители и безопасността на техните лични данни. Разбрахме от една много малка група потребители, че са получили имейли от трети страни, които са били предназначени за предишния собственик на акаунта", заявява Дилън Кейси, старши мениджър в отдел "Потребителски платформи" в Yahoo. Той добави, че те продължават да насърчават компаниите да прилагат системата
Require-Recipient-Valid-Since (RRVS). Приложена системата от изпращача, Yahoo може да види, че писмото се изпраща на адрес, който вече не се асоциира със собственика към когото е съобщението и да го върне на изпращача, без то да достига пощенската кутия на новия собственик. Което всъщност наистина оневинява до голяма степен Yahoo, но гафът си е гаф. Все пак Лий Мънсън от Naked Security препоръчва на хората, които имат акаунт в Yahoo да се вписват в акаунта си на всеки шест месеца.
