Accueil > Nouvelles Cyber > Le vol d'identité empêché par Yahoo & Facebook Merci à New Email propriété Header
CYBER NOUVELLES

Le vol d'identité Empêché par Yahoo & Facebook Merci à New Email propriété Header

Yahoo-Facebook-mots de passeEn Juin 2013 Yahoo a décidé de remettre les comptes qui ont été latentes pendant une période de 12 mois ou plus. La société a également annoncé qu'il donnera les comptes à d'autres utilisateurs, ce qui a provoqué diverses questions de confidentialité et de sécurité. Les experts en informatique ont exprimé leur crainte concernant le potentiel de vol d'identité, compte tenu de la possibilité de l'ancien compte Yahoo pour être relié à d'autres services en ligne. Dans de tels cas, le nouvel utilisateur serait juste besoin de demander une réinitialisation de mot de passe pour accéder. Yahoo a rassuré les utilisateurs qu'il va faire les choses et ne pas permettre de telles choses se produisent. La société a en outre déclaré que moins de 10 pour cent des identifiants Yahoo qui ne sont pas actifs ont été effectivement connecté à des comptes de messagerie Yahoo.

Facebook, cependant, demandé une mesure supplémentaire d'assurance. En collaboration avec Yahoo, la société a développé une extension spéciale SMTP qui a été appelé RRVS (Exiger destinataire valide Depuis). Cette extension ajoute un horodatage dans l'en-tête du message et indique quand pour la dernière fois fait Facebook a confirmé la propriété du compte Yahoo. Cela signifie que si la propriété du compte a été changé après la dernière confirmation, Yahoo est dans la capacité d'empêcher l'envoi de messages avec des informations sensibles à de mauvaises mains.

Jeudi dernier, Facebook a annoncé l'approbation de la RRVS Request for Comments projet, maintenant considéré comme une norme proposée par l'IETF. Selon le projet de, l'utilisation prévue de ces installations est sur les messages générés automatiquement qui pourraient inclure des informations sensibles. Cependant, par la suite il peut être utilisé dans d'autres applications, ainsi.

La principale préoccupation de Facebook est la protection des comptes qui sont connectés au compte Yahoo qui a été recyclé, et qui auraient pu être pris en charge par l'adresse e-mail Yahoo recyclé. Avec l'extension de RRVS utilisé, les expéditeurs peuvent empêcher que les messages soient envoyés à d'autres personnes, mais le destinataire qui appartiennent à la boîte aux lettres à une certaine période de temps.

Selon les informations du projet, le système de réception peut comparer cette information avec le point dans le temps où l'adresse a été attribué à son utilisateur actuel. Dans le cas où l'affectation a été faite plus tard que le moment indiqué dans le message, cela signifie que l'utilisateur actuel de l'adresse est probablement pas le bon destinataire. De cette façon, le système peut empêcher la livraison et même notifier l'expéditeur d'origine.

Facebook tente de protéger ses utilisateurs et ce ne est pas la première fois que l'entreprise agit de cette façon. En mai, la société a demandé à ses fournisseurs de messagerie pour commencer à utiliser STARTTLS. Trois mois plus tard, la société a confirmé que 95 % de ses sortants des e-mails de notification ont été chiffrées à l'aide Perfect Forward Secrecy et la validation de certificat sur l'expéditeur et le destinataire.

Il ya une semaine, Facebook a lancé un outil que les forums mines de pirates et les sites de pâte qui sont à la recherche d'informations d'identification volées qui correspondent à ceux qui appartiennent à des comptes Facebook. Cet outil a été créé en réponse aux violations de données qui avaient volé des informations d'identification sur le focus. Facebook a confirmé que si un diplôme Facebook est trouvé, la Société informera ses utilisateurs.

Plus tôt ce mois-ci, il a été annoncé que Facebook va doubler les paiements de primes jusqu'à la fin de l'année, en cas de vulnérabilités dans le code de la publicité.

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord