Casa > cibernético Notícias > Roubo de identidade evitado pelo Yahoo & Facebook Graças a New Email propriedade Header
CYBER NEWS

Roubo de Identidade impedido pelo Yahoo & Facebook Graças a New Email propriedade Header

Yahoo-facebook-senhasEm junho 2013 Yahoo decidiu redefinir contas que foram latentes por um período de 12 ou mais meses. A empresa anunciou ainda que vai dar as contas para outros usuários, o que provocou várias questões de privacidade e segurança. Os especialistas em TI expressaram seu medo em relação ao potencial de roubo de identidade, considerando a possibilidade de a antiga conta do Yahoo ser vinculada a outros serviços online. Nesses casos, o novo usuário só precisa solicitar uma redefinição de senha para obter acesso. O Yahoo garantiu aos usuários que fará as coisas certas e não permitirá que tais coisas aconteçam. A empresa afirmou ainda que menos de 10 por cento dos IDs do Yahoo que não estavam ativos estavam realmente conectados a contas de e-mail do Yahoo.

Facebook, Contudo, solicitou uma medida extra de garantia. Em colaboração com o Yahoo, a empresa desenvolveu uma extensão SMTP especial chamada RRVS (Requer destinatário válido desde). Esta extensão insere um carimbo de data / hora no cabeçalho da mensagem de e-mail e indica quando pela última vez o Facebook confirmou a propriedade da conta do Yahoo. Isso significa que se a propriedade da conta foi alterada após a última confirmação, O Yahoo tem a capacidade de impedir o envio de mensagens com informações confidenciais para mãos erradas.

Na última quinta-feira, o Facebook anunciou a aprovação do rascunho da solicitação de comentários do RRVS, agora considerado um padrão proposto pela IETF. De acordo com o rascunho, o uso pretendido desses recursos está nas mensagens geradas automaticamente, que podem incluir informações confidenciais. Contudo, mais tarde, ele pode ser usado em outros aplicativos também.

A principal preocupação do Facebook é a proteção das contas que estão conectadas à conta do Yahoo que foi reciclada, e que poderia ter sido assumido pelo endereço de e-mail reciclado do Yahoo. Com a extensão RRVS sendo usada, os remetentes podem impedir que as mensagens sejam enviadas para outras pessoas, exceto o destinatário pretendido que era o dono da caixa de correio em um determinado período de tempo.

De acordo com as informações do projeto, o sistema receptor pode comparar esta informação com o momento em que o endereço foi atribuído ao seu usuário atual. Caso a atribuição tenha sido feita posteriormente naquele momento indicado na mensagem, isso significa que o usuário atual do endereço provavelmente não é o destinatário correto. Desta forma, o sistema pode impedir a entrega e até mesmo notificar o remetente original.

O Facebook tenta proteger seus usuários e esta não é a primeira vez que a empresa atua dessa forma. Em maio, a empresa pediu a seus provedores de e-mail para começar a usar STARTTLS. Três meses depois, a empresa confirmou que 95 % de seus e-mails de notificação de saída foram criptografados usando Perfect Forward Secrecy e validação de certificado no remetente e no destinatário.

Uma semana atrás, O Facebook lançou uma ferramenta que explora fóruns de hackers e cola sites em busca de credenciais roubadas que corresponderiam às que pertencem a contas do Facebook. Esta ferramenta foi criada em resposta às violações de dados que roubaram credenciais em foco. O Facebook confirmou que se uma credencial do Facebook for encontrada, a empresa notificará seu usuário.

No início deste mês, foi anunciado que o Facebook dobrará os pagamentos de recompensas até o final do ano, em caso de vulnerabilidades em seu código de publicidade.

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo