Hjem > Cyber ​​Nyheder > Identitetstyveri forhindret af Yahoo & Facebook Tak til Ny Email Ejerskab Header
CYBER NEWS

Identity Theft forhindret af Yahoo & Facebook Tak til Ny Email Ejerskab Header

Yahoo-Facebook-adgangskoderI juni 2013 Yahoo har besluttet at nulstille regnskaber, som er latent i en periode på 12 eller flere måneder. Selskabet meddelte endvidere, at det vil give de konti til andre brugere, som fremkaldte forskellige privatlivets fred og sikkerhedsspørgsmål. De it-eksperter gav udtryk for deres frygt om identitetstyveri potentiale, overvejer muligheden gamle Yahoo-konto til at være forbundet med andre online-tjenester. I sådanne tilfælde vil den nye bruger bare nødt til at anmode om en nulstilling af adgangskode for at få adgang. Yahoo beroliget brugerne, at det vil gøre tingene rigtigt og ikke tillade, at sådanne ting til at ske. Selskabet anførte endvidere, at mindre end 10 procent af Yahoo-id'er, der ikke var aktiv faktisk blev forbundet til Yahoo e-mail konti.

Facebook, dog, anmodede om en ekstra foranstaltning af sikkerhed. I samarbejde med Yahoo, virksomheden udviklet en særlig SMTP udvidelse, der blev kaldt RRVS (Kræv Modtager Gyldig Siden). Denne udvidelse indsætter et tidsstempel i headeren på e-mailen, og det indikerer, når sidste gang gjorde Facebook bekræftet ejerskabet af Yahoo-konto. Det betyder, at hvis ejerskabet af kontoen er blevet ændret efter den sidste bekræftelse, Yahoo er i stand til at forhindre afsendelse af meddelelser med følsomme oplysninger til de forkerte hænder.

Sidste torsdag Facebook annonceret godkendelse af RRVS Request for Comments udkast, nu betragtes som en foreslået standard af IETF. Ifølge udkastet, den påtænkte anvendelse af disse faciliteter er på automatisk genererede meddelelser, der kan omfatte følsomme oplysninger. Men, senere kan anvendes i andre applikationer samt.

Facebook største bekymring er at beskytte de konti, der er forbundet til Yahoo-konto, der er blevet genanvendt, og som kunne have været overtaget af den genvundne Yahoo e-mail-adresse. Med RRVS udvidelse anvendes, afsenderne kan forhindre meddelelser i at blive sendt til andre mennesker, men den tiltænkte modtager, som ejede postkassen på et bestemt tidsrum.

Ifølge oplysningerne i udkastet, det modtagende system kan sammenligne disse oplysninger med det tidspunkt, hvor adressen blev tildelt sin nuværende bruger. I tilfælde af opgaven blev senere øjeblikket er angivet i meddelelsen, det betyder, at den aktuelle bruger af adressen er sandsynligvis ikke den rigtige modtager. På denne måde kan systemet forhindre levering og endda underrette den oprindelige afsender.

Facebook forsøger at beskytte sine brugere, og det er ikke første gang, at selskabet handler på denne måde. I maj anmodede selskabet sine e-mail-udbydere til at begynde at bruge STARTTLS. Tre måneder senere, selskabet bekræftede, at 95 % af sine udgående meddelelser e-mails blev krypteret ved hjælp Perfect Forward Tavshedspligt og certifikat validering på afsender og modtager.

For en uge siden, Facebook lancerede et værktøj, miner hacker fora og indsætte sites, der er på jagt efter stjålne legitimationsoplysninger, der ville matche dem, der hører til Facebook-konti. Dette værktøj blev skabt som svar på de brud på datasikkerheden, der havde stjålet legitimationsoplysninger på fokus. Facebook bekræftet, at hvis en Facebook legitimationsoplysninger findes, selskabet vil meddele sin bruger.

Tidligere i denne måned blev det meddelt, at Facebook vil fordoble bounty udbetalinger gennem slutningen af ​​året, i tilfælde af sårbarheder i sin reklame kode.

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig