Бесплатно Экспресс-аудит сайта:

25.10.2014

Facebook и Yahoo! предотвращают похищение учетных записей повторно используемых электронных адресов

Компании Facebook и Yahoo!  разработали  механизм, предотвращающий похищение учетных записей владельцев повторно используемых адресов электронной почты, зарегистрированных на web-сайтах, на которых в прошлом уже были использованы эти адреса.

Служба безопасности Facebook провела анализ воздействия повторного использования электронных адресов на пользователей ресурса и совместно с Yahoo! приступила к разработке методов, направленных на уменьшение потенциального риска. Сотрудники обеих компаний создали механизм, предусматривающий создание нового поля в заголовке конфиденциальных электронных писем, включающее дату, с которой отправителю стал известен адрес получателя.

По этой дате поставщик сервиса электронной почты сможет проверить, осуществлялась ли смена владельцев данной учетной записи, и если да - заблокировать доставку сообщения, поскольку оно, скорее всего, предназначалось для предыдущего владельца.

Новое поле получило название Require-Recipient-Valid-Since (RRVS) и определяется как часть расширения протокола Simple Mail Transfer Protocol (SMTP).

В прошлом году Yahoo! приступила к удалению неактивных учетных записей пользователей, что позволило сделать их номера доступными для повторной регистрации. Практика повторно используемых адресов электронной почты вызвала немало критики со стороны экспертов безопасности. Такой метод действий является отличной лазейкой для злоумышленников, которые могут зарегистрировать удаленный адрес и завладеть учетными записями на сторонних ресурсах, которые используют их для подтверждения запросов изменения пароля.