摘要:Facebook 日前携手雅虎推出一项电子邮件安全新举措,以避免那些回收并重新利用的雅虎邮箱被不法分子利用,成为非法窃取 Facebook 账户的途径。

雅虎 Facebook 扩展 SMTP 协议 防回收邮箱用于窃取密码-速客网

Facebook 日前携手雅虎推出一项电子邮件安全新举措,以避免那些回收并重新利用的雅虎邮箱被不法分子利用,成为非法窃取 Facebook 账户的途径。

当雅虎宣布回收和重新利用长期未使用的邮箱地址后,遭到了很多人的反对。尽管这种做法的出发点是好的,但是连线(Wired)杂志的 Mat Honan 依然称其为“非常糟糕的决定”。

当用户使用雅虎邮箱作为某个网站(如 Facebook)的注册名时,该邮箱也就成为找回密码的一个途径,密码重置邮件都会发送到该邮箱上。如果用户不再使用雅虎邮箱,别有用心者可以获得这个邮箱,然后通过找回密码的方式窃取 Facebook 账号。

针对这个问题,雅虎和 Facebook 进行合作,在简单邮件传送协议(SMPT)的基础上进行修正完善,建立一个新的邮件标准 RRVS (Require-Recipient-Valid-Since)。Facebook 会在发送密码重置邮件的时候在邮件上加盖时间戳,显示该雅虎邮箱上次正常使用的时间。如果帐号已经回收并重新利用,Facebook 就会放弃这条找回密码的信息,避免账户落入不法分子的手里。

Via 网易科技

历史上的今天:

  1. 2017:  软银拟推出第二支巨型科技基金 资金规模2000亿美元(0)
  2. 2016:  鲍尔默:微软是唯一一家能与雅虎产生协同效应的公司(0)
  3. 2016:  雅虎被玩坏:黄图检测系统被技术控用来制作黄图(0)
  4. 2015:  投资者给出拯救雅虎计划 首先炒掉CEO(0)
  5. 2013:  继续全球瘦身计划 雅虎决定关闭开罗办事处(0)