ΑρχικήsecurityΔεν είναι πλέον δυνατή η υποκλοπή λογαριασμών στο Facebook μέσω «ανακυκλωμένων»...

Δεν είναι πλέον δυνατή η υποκλοπή λογαριασμών στο Facebook μέσω «ανακυκλωμένων» Yahoo διευθύνσεων ηλεκτρονικού ταχυδρομείου

Yahoo-Shuts-Down-Education-Qwiki-and-Directory

Ένας νέος μηχανισμός αναπτύχθηκε από το Facebook και τη Yahoo για να εξαλείψει τον κίνδυνο χρήσης παλιών διευθύνσεων ηλεκτρονικού ταχυδρομείου με σκοπό την υποκλοπή λογαριασμών για υπηρεσίες που χρησιμοποιούνταν από τους προηγούμενους κατόχους.

Υπό ορισμένες συνθήκες, ο κάτοχος της διεύθυνσης ηλεκτρονικού ταχυδρομείου που είχε παλαιότερα χρησιμοποιηθεί από κάποιον άλλον χρήστη μπορεί να αποκτήσει πρόσβαση σε λογαριασμούς που είχαν καταχωρηθεί από τον προηγούμενο κάτοχο της συγκεκριμένης email διεύθυνσης. Αν δεν υπάρχουν επαρκή μέτρα ασφαλείας, ένα απλό αίτημα αλλαγής κωδικού πρόσβασης είναι αρκετό ώστε να παρέχει πρόσβαση στις υπηρεσίες στις οποίες είχε εγγραφεί ο χρήστης του οποίου η διεύθυνση ηλεκτρονικού ταχυδρομείου έχει απενεργοποιηθεί.

Σε γενικές γραμμές, η πρόσβαση σε έναν λογαριασμό e-mail από τον πραγματικό συνδρομητή σε μια υπηρεσία θεωρείται αξιόπιστη και δεν υπάρχουν διαθέσιμες δικλείδες ασφαλείας.

Στην περίπτωση της Yahoo, η διεύθυνση ηλεκτρονικού ταχυδρομείου απενεργοποιείται όταν δεν έχει γίνει είσοδος για ένα έτος, ενώ στην περίπτωση της υπηρεσίας ηλεκτρονικού ταχυδρομείου της Microsoft, η ελάχιστη συχνότητα για να συνδεθείτε στο λογαριασμό είναι 270 ημέρες.

Το πρότυπο RRVS εμποδίζει την διαρροή ευαίσθητων πληροφοριών σε λάθος παραλήπτη
Η λύση που υλοποιήθηκε από το Facebook για την προστασία έναντι αυτού του κινδύνου για τους λογαριασμούς Yahoo είναι η εισαγωγή “μιας χρονικής σήμανσης μέσα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ώστε να φαίνεται πότε ήταν η τελευταία φορά που επιβεβαιώθηκε η κυριότητα ενός λογαριασμού Yahoo,” δήλωσε ο Murray Kucherawy, μηχανικός λογισμικού στο Facebook.

Ο ίδιος προσθέτει ότι εάν η αλλαγή της ιδιοκτησίας του λογαριασμού επιβεβαιωθεί, η Yahoo μπορεί απλά να μπλοκάρει την παράδοση του μηνύματος που περιέχει λεπτομέρειες σχετικά με την τροποποίηση του κωδικού πρόσβασης, και έτσι να αποφευχθεί η παράδοση του λογαριασμού στα χέρια άλλου παραλήπτη.

Η μέθοδος, που ονομάζεται RRVS (Require-Recipient-Valid-Since), είναι στην πραγματικότητα μια επέκταση του απλού πρωτόκολλου μεταφοράς ταχυδρομείου (SMTP), και αποτελεί προτεινόμενο πρότυπο, που δημοσιεύθηκε μέσω της Internet Engineering Task Force.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS