Κίνδυνοι ασφάλειας για τα παλιά αχρησιμοποίητα IDs της Υahoo

Πριν από μερικές εβδομάδες, η Υahoo προχώρησε σε  απελευθέρωση των usernames από email accounts που είχαν παραμείνει ανενεργά για περισσότερο από 12 μήνες, και μοίρασε τα παλιά αχρησιμοποίητα IDs στους χρήστες που τα διεκδικούσαν . Σύμφωνα με το InformationWeek, αρκετοί χρήστες του Yahoo που έχουν στην κατοχή τους ‘ανακυκλωμένα’ IDs, αναφέρουν ότι λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου που προορίζονται για τους προηγούμενους ιδιοκτήτες και ότι ...ορισμένα από αυτά περιλαμβάνουν ευαίσθητες πληροφορίες. Το ζήτημα έγινε αντιληπτό από τους χρήστες, μετά από τον καταιγισμό των λογαριασμών τους με spam emails, και αφού άρχισαν να παρατηρούν ότι κάποια από αυτά περιείχαν στοιχεία  λογαριασμών, επιβεβαιώσεις για συναντήσεις, προσωπικές πληροφορίες κ.α. Η Yahoo δεν έχει καταλήξει ακόμη σε κάποια λύση, αλλά δήλωσε στο InformationWeek  ότι λαμβάνει σοβαρά υπόψη την ιδιωτικότητα των χρηστών, και ότι μόνο ένας «πολύ μικρός αριθμός» χρηστών έχει επηρεαστεί. Σύμφωνα με τον ειδικό ασφάλειας, Tom Jenkins, οι πιθανότητες για υποκλοπή ταυτότητας μέσω των “ανακυκλωμένων” Yahoo ΙDs είναι σχεδόν απεριόριστες. “Μπορώ να αποκτήσω πρόσβαση στο λογαριασμό τους στο Facebook… Μπορώ να αποκτήσω πρόσβαση στον λογαριασμό τους στο Pandora… Μπορώ να βρω το όνομα, τη διεύθυνση και τον αριθμό τηλεφώνου τους.” δήλωσε ο ερευνητής, τονίζοντας τους κινδύνους που υποκρύπτει η χρήση των ανακυκλωμένων Yahoo Ids.
Πηγή: SecNews

 

http://www.nooz.gr/