Sicurezza

Yahoo ricicla gli username e nelle email arriva di tutto

InformationWeek.com ha riferito martedì scorso che alcuni utenti di Yahoo, che hanno ottenuto account di posta riciclati, hanno dichiarato che stanno ricevendo messaggi di posta elettronica contenenti informazioni personali degli ex proprietari dell'account.

Gli utenti che hanno un ID riciclato che inizialmente ricevevano posta indesiderata all l'ID Yahoo del precedente proprietario, hanno poi cominciato a ricevere altre mail contenenti dati sensibili. Tra queste, informazioni sull'account, conferma per gli appuntamenti e voli e annunci di eventi.

Ecco un ottimo motivo per non chiedere mai la cancellazione dai vari servizi ma limitarsi a bloccarli o a non usarli più. Se il nostro account torna disponibile, qualcuno può registrarlo (anche in buona fede) ma siamo sicuri che tutti i servizi che usiamo siano stati aggiornati?

Sembra che i precedenti proprietari dell'account non abbiano ancora aggiornato tutti i servizi che ne facevano uso e il risultato è che molti dei fatti loro vengono a conoscenza di perfetti sconosciuti.

Un utente, di nome Tom Jenkins che di lavoro si occupa di sicurezza professionale IT, ha descritto il potenziale furto di identità come "pazzesco": "Posso accedere al loro account Pandora, ma non lo farò. Posso entrare nell’account Facebook, ma non lo farò. Conosco il loro nome, indirizzo e numero di telefono. So dove il loro bambino va a scuola, so anche quali sono le ultime quattro cifre del loro codice fiscale. So che avevano appuntamento con un oculista la scorsa settimana e mi è stato appena invitato un invito al matrimonio del loro amico".

Yahoo ha detto InformationWeek che la "sicurezza e la privacy dei nostri utenti la prendiamo molto seriamente" e ammette di avere ricevuto denunce da "un piccolo numero di utenti che hanno ricevuto messaggi di posta elettronica attraverso altri soggetti che erano i titolari dell'account precedente".

Yahoo ha iniziato a rilasciare gli ID riciclati a fine agosto, dando un mese di tempo agli utenti per avere la possibilità di accedere ai loro account e cancellare tutto il contenuto. Yahoo ha deciso di chiudere tutti gli account che non erano utilizzati per più di un anno per poi rimettere i nomi utente tra le opzioni di scelta dei nuovi arrivati. Dylan Casey, Senior Director Consumer Platform di Yahoo raccontando CNET ha difeso strenuamente il sistema di sicurezza che ha gestito "lo switch" degli account, dichiarando che questo è "assolutamente infallibile".

Casey ha detto che gli account riciclati erano inattivi e "un numero molto piccolo" sta ricevendo ancora e-mail. Mentre Yahoo può impedire gli ex utenti di accedere ai loro vecchi conti, deve rispondere e mettere in atto misure più “solide”per impedire agli utenti di vedere i nuovi messaggi di posta elettronica destinati a proprietari originalo dell'account di posta.

"Stiamo facendo una notevole quantità di lavoro prima di dare l'ID all nuovo utente, come segnalare che l'invio di una mail a quell'indirizzo non è più indirizzata alla persona che si pensa la riceva. Io non credo che ci sia il 100% di garanzie ma siamo molto fiduciosi che il lavoro che stiamo facendo stia portando i frutti sperati per prevenire qualsiasi tipo di abuso”.

Resta il fatto che invece più di qualcuno riceve un sacco di mail non indirizzate a lui e che il legittimo destinatario probabilmente neanche se ne rende conto.