用戶擔憂安全問題，雅虎回收不活躍郵箱ID被猛批

6月20日消息，針對外界擔心雅虎回收不活躍郵箱用戶ID可能帶來的安全風險，雅虎周三回應(yīng)稱，只有7%的不活躍用戶ID綁定了雅虎郵箱帳戶，試圖以此來打消外界的疑慮。

雅虎上周宣布，將回收并重新放出一年以上不活躍的雅虎郵箱用戶ID，以便其他用戶可以申請。有人隨后警告稱，這些不活躍賬戶要是被黑客控制，他們就可以竊取原用戶的身份信息。鑒于外界對該計劃的質(zhì)疑，雅虎被迫在周三做出辯護。

雅虎希望，收回并放出不活躍的雅虎郵箱用戶ID，能夠重新激發(fā)用戶對其電郵等網(wǎng)絡(luò)產(chǎn)品的興趣?；ヂ?lián)網(wǎng)用戶更喜歡頗具個人色彩的用戶ID，但這些ID往往來自于常用名。目前，由于美國政府大規(guī)模監(jiān)控活動遭到曝光，加上國際在線犯罪活動日趨猖獗，外界對互聯(lián)網(wǎng)上的個人信息安全性日益擔憂，在這種大背景下，雅虎的計劃遭受批評并不令人感到意外。

雅虎強調(diào)，該公司已經(jīng)采取了多項安全措施，將用戶身份信息遭竊的風險降至最小程度，如與谷歌、亞馬遜等其他互聯(lián)網(wǎng)巨頭合作。雅虎消費者平臺高級主管迪倫·凱西(Dylan Casey)表示：“我們已經(jīng)意識到用戶身份信息遭竊取的可能性，并采取了一系列措施來消除這種擔憂。為了這個項目，我們展開過大量討論，也投入了大量資源。”

批評者認為，黑客可以通過申請接管不活躍賬戶來竊取原用戶的個人信息。例如，如果雅虎郵箱帳戶綁定了一個谷歌賬戶，黑客只要獲得雅虎郵箱帳戶的訪問權(quán)限，就可以重置谷歌帳戶密碼，同時獲得兩個賬戶的訪問權(quán)限。

《連線》雜志撰稿人馬特·霍楠(Mat Honan)周三抨擊了雅虎的這一計劃，稱之為一個“極其糟糕的主意。”霍楠之前曾報道過黑客攻擊的受害者的慘痛遭遇。霍楠稱，由于雅虎的計劃，黑客可以通過騙取用戶信任獲得對方密碼，而不用像以前那樣費力地破解密碼，“這最終會導(dǎo)致一場社交工程‘淘金熱’在7月中旬上演。”

但凱西辯解稱，絕大部分不活躍的雅虎郵箱賬戶受到的限制更多。他還舉例說，雅虎Fantasy Sports等服務(wù)的用戶，就不需要綁定電子郵箱地址，因此他們的身份就不易被竊。凱西還指出，雅虎還將從郵件列表中注銷不活躍的賬戶，這樣，新用戶將不會收到不請自來的電子郵件。

凱西說，“我能否百分之百肯定絕對不會發(fā)生任何問題嗎？答案是不能。不過，我們將全力以赴，確保用戶不會遇到任何問題?！毖呕⒈硎?，從該公司6月12日宣布回收計劃之日起，用戶可以有30天的時間來申請收回他們不活躍的郵箱賬戶。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。