Facebook и Yahoo борются с использованием взломщиками почтовых адресов, сменивших владельца

08:27 24.10.2014 |    1504 прочтения



Практика предоставления возможности повторной регистрации неиспользуемых адресов электронной почты широко критикуется специалистами по безопасности. Однако крупные интернет-ресурсы допускают повторное использование адресов.

Компании Facebook и Yahoo разработали механизм, предотвращающий использование адресов, сменивших владельца, для взлома аккаунтов, которые были зарегистрированы на эти адреса раньше. Специалисты двух компаний предложили добавлять новое поле к заголовку конфиденциальных сообщений, содержащее дату, с которой отправитель знает адрес получателя. Оператор сервиса электронной почты проверяет, менялся ли владелец адреса после этой даты, и если да, не доставляет сообщение, считая что оно в этом случае скорее всего было предназначено для предыдущего владельца.

Новое поле называется Require-Recipient-Valid-Since — оно определено в одноименном расширении протокола SMTP, предложенном на утверждение в качестве стандарта IETF. Сами Yahoo и Facebook уже пользуются защитным механизмом.

Практика предоставления возможности повторной регистрации неиспользуемых адресов электронной почты широко критикуется специалистами по безопасности — такие адреса регистрируют злоумышленники и получают доступ к аккаунтам на различных сайтах, привязанным к этим адресам предыдущими владельцами. Несмотря на это, Yahoo, Microsoft и другие допускают повторное использование адресов.


Теги: Информационная безопасность Facebook Электронная почта Yahoo


На ту же тему: