Facebook 日前携手雅虎推出一项电子邮件安全新举措,以避免那些回收并重新利用的雅虎邮箱被不法分子利用,成为非法窃取 Facebook 账户的途径。
当雅虎宣布回收和重新利用长期未使用的邮箱地址后,遭到了很多人的反对。尽管这种做法的出发点是好的,但是连线(Wired)杂志的 Mat Honan 依然称其为“非常糟糕的决定”。
当用户使用雅虎邮箱作为某个网站(如 Facebook)的注册名时,该邮箱也就成为找回密码的一个途径,密码重置邮件都会发送到该邮箱上。如果用户不再使用雅虎邮箱,别有用心者可以获得这个邮箱,然后通过找回密码的方式窃取 Facebook 账号。
针对这个问题,雅虎和 Facebook 进行合作,在简单邮件传送协议(SMPT)的基础上进行修正完善,建立一个新的邮件标准 RRVS (Require-Recipient-Valid-Since)。Facebook 会在发送密码重置邮件的时候在邮件上加盖时间戳,显示该雅虎邮箱上次正常使用的时间。如果帐号已经回收并重新利用,Facebook 就会放弃这条找回密码的信息,避免账户落入不法分子的手里。
相关文章