即日起雅虎 (Yahoo!) 開始回收超過一年未使用的yahoo.com信箱帳號,然而,如何確保同一帳號前一位使用者的資料不致外洩給新使用者,卻成了大問題。因此雅虎啟動一項前所未有的帳戶驗證作法,希望藉以確保易主的 Yahoo!Mail 帳號舊用戶資料不致外洩。

為了重整網路服務,雅虎於六月宣佈,七月中要開始回收超過12個月未登入使用的閒置帳號,並重新釋出。未能在7月15日以前登入的帳號,未來將可能為別人所使用。而易主之後的Yahoo!信箱,可能導致前一位用戶的個人資料外洩給新的信箱擁有者。這是因為,許多網路使用者在加入其他網站會員時,如電子商務網站,會以Gmail、微軟信箱,或 Yahoo.com 的郵件帳戶註冊,並作為未來忘記密碼時重設之用。因此,掌握了該信箱帳號,也就能進一步掌握電子商務網站或其他相關的網路服務帳號。

為了避免同一帳號前一位使用者的個資誤入新使用者手中,雅虎運用一項名為 Require-Recipient-Valid-Since (收件者要求驗證期限) 的標準技術,可讓如Facebook或其他電子商務網站判斷,郵件帳戶是否換了新主人。

雅虎開發者網路部門Bill Mills 以Facebook為例解釋,Facebook 使用者利用Yahoo!Mail帳號發出密碼重設申請時,Facebook可在重設郵件的頁首 (header) 加上「Require-Recipient-Valid-Since」的標題,這標題就會向雅虎伺服器發出訊息,由雅虎在信件發出前檢查帳戶的使用期間。Facebook用戶通常是在剛註冊帳號或是為帳號加入新的連絡信箱時確認他們的信箱地址,如果Facebook密碼重設郵件的「最後確認」日期早於Yahoo!Mail帳戶的使用期間,表示這帳戶已經換人使用,則郵件就不會發出,而改以其他方式通知用戶。

不過,雅虎這項安全機制需要幾乎所有網路服務業者的支持,目前雅虎所提到的業者除Facebook之外,只有JoesAntiques.com。

Mills表示,Require-Recipient-Valid-Since是IETF公佈的新標準,雅虎並希望推動其他以電子信箱和用戶聯絡的網路服務也都可以採用該標準。除了Facebook,他指出,雅虎也將持續和其他夥伴合作導入這項機制。(編譯/林妍溱)

熱門新聞

Advertisement