В связи с нехваткой свободных имен пользователей и большим количеством неиспользуемых почтовых ящиков, компания Yahoo! решила передавать заброшенные электронные ящики новым владельцам. Тем не менее, эта программа, начавшаяся 7 августа нынешнего года, несет угрозу конфиденциальности.
Пользователи, восстановившие чужие почтовые ящики, стали получать письма, адресованные предыдущим владельцам, при этом многие послания содержат конфиденциальную информацию. Среди данных, полученных посторонними людьми, - номера банковских счетов, реквизиты от таких интернет-ресурсов, как Facebook, приглашения на мероприятия и т. д.
Эксперт по безопасности Том Дженкинс (Tom Jenkins) сообщил изданию Information Week: «Я могу получить доступ к их учетной записи Pandora, но не буду этого делать. Я могу получить доступ к их Facebook, но не буду делать этого. Я знаю их имя, адрес и номер телефона. Я знаю в какую школу ходят их дети, я знаю последние четыре цифры их номера соцстрахования, я знаю, что на прошлой неделе у прежнего владельца был визит к офтальмологу, и еще на днях я был приглашен на свадьбу их друга. Возможность кражи данных просто сумасшедшая».
По словам представителей Yahoo!, в большинстве случаев за подобные ошибки ответственны операторы сервисов-рассыльщиков, которые долгое время не обновляют свои базы пользователей.
Эксперты TechCrunch сообщили, что Yahoo! планирует ввести кнопку «Not My Email» («Не моя почта»), которой пользователь может воспользоваться, получив письмо, предназначенное для предыдущего владельца ящика (или кого-либо другого). Компания также намерена обратиться по телефону к пользователям старых учетных записей и электронной почте и предложить им вернуть свои электронные ящики.
Источник: SecurityLab
|
