雅虎非死book扩展SMTP协议 防回收邮箱用于窃取密码

jopen 10年前

雅虎非死book扩展SMTP协议 防回收邮箱用于窃取密码

        非死book 日前携手雅虎推出一项电子邮件安全新举措,以避免那些回收并重新利用的雅虎邮箱被不法分子利用,成为非法窃取 非死book 账户的途径。

        当雅虎宣布回收和重新利用长期未使用的邮箱地址后,遭到了很多人的反对。尽管这种做法的出发点是好的,但是连线(Wired)杂志的 Mat Honan 依然称其为“非常糟糕的决定”。

        当用户使用雅虎邮箱作为某个网站(如 非死book)的注册名时,该邮箱也就成为找回密码的一个途径,密码重置邮件都会发送到该邮箱上。如果用户不再使用雅虎邮箱,别有用心者可以获得这个邮箱,然后通过找回密码的方式窃取 非死book 账号。

        针对这个问题,雅虎和 非死book 进行合作,在简单邮件传送协议(SMPT)的基础上进行修正完善,建立一个新的邮件标准 RRVS (Require-Recipient-Valid-Since)。非死book 会在发送密码重置邮件的时候在邮件上加盖时间戳,显示该雅虎邮箱上次正常使用的时间。如果帐号已经回收并重新利用,非死book 就会放弃这条找回密码的信息,避免账户落入不法分子的手里。

来自: 网易科技