'Recyclen van Yahoo-accounts leidt tot goudkoorts onder social engineers'
Yahoo's plan om de accounts van inactieve gebruikers te recyclen zal leiden tot een heuse 'goudkoorts' onder social engineers. Mat Honan van Wired roept Yahoo dan ook op af te zien van de plannen.
Het bedrijf wil het aantal inactieve gebruikersaccounts verminderen en inactieve accounts hergebruiken. Yahoo wil inactieve accounts in juli resetten en gebruikers de mogelijkheid bieden de eerdere bezette gebruiksnamen opnieuw te registreren. Honan waarschuwt dat dit plan social engineers echter grote kansen biedt.
Gekoppelde accounts
Honan wijst op het risico dat inactieve gebruikers lopen die hun e-mailadres hebben gebruikt om accounts aan te maken bij andere diensten. Hackers kunnen het inactieve e-mailadres opnieuw registreren en bij deze diensten een verzoek indienen het wachtwoord te herstellen, waarna het e-mailbericht met de link om het wachtwoord opnieuw in te stellen naar het door de hacker geregistreerde mailadres wordt gezonden.
Yahoo ontkent dat het resetten van inactieve accounts tot problemen gaat leiden. Het bedrijf stelt samen te werken met onder andere Google en Amazon om het kapen van gekoppelde accounts te voorkomen. Yahoo laat weten ieder e-mailadres dat wordt gereset eerst uit te schrijven bij iedere mailinglijst of nieuwsbrief. Daarnaast verstuurt het bedrijf een maandlang een waarschuwing naar iedere gebruiker die een e-mailbericht verstuurt naar het geresette account waarin uitleg wordt gegeven over het opheffen van het account.
'Recyclen van Yahoo-accounts leidt tot goudkoorts onder social engineers'
Yahoo's plan om de accounts van inactieve gebruikers te recyclen zal leiden tot een heuse 'goudkoorts' onder social engineers. Mat Honan van Wired roept Yahoo dan ook op af te zien van de plannen.
Het bedrijf wil het aantal inactieve gebruikersaccounts verminderen en inactieve accounts hergebruiken. Yahoo wil inactieve accounts in juli resetten en gebruikers de mogelijkheid bieden de eerdere bezette gebruiksnamen opnieuw te registreren. Honan waarschuwt dat dit plan social engineers echter grote kansen biedt.
Gekoppelde accounts
Honan wijst op het risico dat inactieve gebruikers lopen die hun e-mailadres hebben gebruikt om accounts aan te maken bij andere diensten. Hackers kunnen het inactieve e-mailadres opnieuw registreren en bij deze diensten een verzoek indienen het wachtwoord te herstellen, waarna het e-mailbericht met de link om het wachtwoord opnieuw in te stellen naar het door de hacker geregistreerde mailadres wordt gezonden.
Yahoo ontkent dat het resetten van inactieve accounts tot problemen gaat leiden. Het bedrijf stelt samen te werken met onder andere Google en Amazon om het kapen van gekoppelde accounts te voorkomen. Yahoo laat weten ieder e-mailadres dat wordt gereset eerst uit te schrijven bij iedere mailinglijst of nieuwsbrief. Daarnaast verstuurt het bedrijf een maandlang een waarschuwing naar iedere gebruiker die een e-mailbericht verstuurt naar het geresette account waarin uitleg wordt gegeven over het opheffen van het account.