6月20日消息,针对外界担心雅虎回收不活跃邮箱用户ID可能带来的安全风险,雅虎周三回应称,只有7%的不活跃用户ID绑定了雅虎邮箱帐户,试图以此来打消外界的疑虑。
雅虎上周宣布,将回收并重新放出一年以上不活跃的雅虎邮箱用户ID,以便其他用户可以申请。有人随后警告称,这些不活跃账户要是被黑客控制,他们就可以窃取原用户的身份信息。鉴于外界对该计划的质疑,雅虎被迫在周三做出辩护。
雅虎希望,收回并放出不活跃的雅虎邮箱用户ID,能够重新激发用户对其电邮等网络产品的兴趣。互联网用户更喜欢颇具个人色彩的用户ID,但这些ID往往来自于常用名。目前,由于美国政府大规模监控活动遭到曝光,加上国际在线犯罪活动日趋猖獗,外界对互联网上的个人信息安全性日益担忧,在这种大背景下,雅虎的计划遭受批评并不令人感到意外。
雅虎强调,该公司已经采取了多项安全措施,将用户身份信息遭窃的风险降至最小程度,如与谷歌、亚马逊等其他互联网巨头合作。雅虎消费者平台高级主管迪伦·凯西(Dylan Casey)表示:“我们已经意识到用户身份信息遭窃取的可能性,并采取了一系列措施来消除这种担忧。为了这个项目,我们展开过大量讨论,也投入了大量资源。”
批评者认为,黑客可以通过申请接管不活跃账户来窃取原用户的个人信息。例如,如果雅虎邮箱帐户绑定了一个谷歌账户,黑客只要获得雅虎邮箱帐户的访问权限,就可以重置谷歌帐户密码,同时获得两个账户的访问权限。
《连线》杂志撰稿人马特·霍楠(Mat Honan)周三抨击了雅虎的这一计划,称之为一个“极其糟糕的主意。”霍楠之前曾报道过黑客攻击的受害者的惨痛遭遇。霍楠称,由于雅虎的计划,黑客可以通过骗取用户信任获得对方密码,而不用像以前那样费力地破解密码,“这最终会导致一场社交工程‘淘金热’在7月中旬上演。”
但凯西辩解称,绝大部分不活跃的雅虎邮箱账户受到的限制更多。他还举例说,雅虎Fantasy Sports等服务的用户,就不需要绑定电子邮箱地址,因此他们的身份就不易被窃。凯西还指出,雅虎还将从邮件列表中注销不活跃的账户,这样,新用户将不会收到不请自来的电子邮件。
凯西说,“我能否百分之百肯定绝对不会发生任何问题吗?答案是不能。不过,我们将全力以赴,确保用户不会遇到任何问题。”雅虎表示,从该公司6月12日宣布回收计划之日起,用户可以有30天的时间来申请收回他们不活跃的邮箱账户。