Há cerca de três meses, o Yahoo disponibilizou uma lista de desejos de usernames que estivessem inativos no seu serviço de email. Você podia criar uma lista de até cinco nomes que gostaria de ter, caso estivessem disponíveis, e, se depois de um período de verificação eles de fato estivessem sem uso, você poderia ser o felizardo novo dono dessa conta.

Mas, apesar dos esforços do Yahoo para driblar todos os problemas de segurança que isso poderia trazer, ainda há alguma falha, já que usuários que adotaram o email “reciclado” começaram a receber mensagens destinadas aos antigos donos.

Wishlist do Yahoo

O InformationWeekly.com reuniu algumas histórias de pessoas que disseram ter recebido emails que continham informações pessoais dos antigos donos dos usernames; um deles, o especialista em segurança (ironias da vida) Tom Jenkins, afirmou ter mensagens que possibilitariam que ele acessasse as contas do Facebook e do Pandora da pessoa – o que seria bem chato mas, convenhamos, menos preocupante que saber o endereço, telefone, lugar onde os filhos estudam e últimos dígitos do Social Security (tipo o CPF americano). Só que Jenkins também recebeu emails que continham esses dados.

A pessoa deu sorte de ter caído nas mãos de alguém bem intencionado, que preferiu entrar em contato com o Yahoo para informar do ocorrido em vez de utilizar as informações para fazer sei lá o quê. Mas, como nem todo mundo é assim, a situação é bem preocupante.

Não é como se o Yahoo não esperasse que isso poderia acontecer. Com isso em vista, até tomou uma medida de precaução bem interessante. A empresa criou o RRVS, sigla de Require-Recipient-Valid-Since, um item no cabeçalho que previne o roubo de senhas de serviços. Ele bate a data que o email foi utilizado pela última vez para confirmar algo com a data que recebeu um novo dono; se forem conflitantes, a mensagem não é entregue.

A ideia é boa e parece eficaz na maior parte dos casos, mas há alguma falha; talvez o problema seja que a adoção do RRVS não foi feita por todas as empresas. De qualquer forma, o Yahoo declarou ao InformationWeekly.com que as reclamações foram feitas por pouquíssimos usuários e que continua se esforçando para que o RRVS se torne um padrão, além de reafirmar o comprometimento com a segurança e a privacidade de seus usuários.

Fica a recomendação de que é sempre bom manter o email de cadastro de tudo quanto é site atualizado, no caso de outros serviços de email terem a mesma ideia do Yahoo (o que não é uma ideia tão absurda, já que dar uma limpada nos usernames inúteis liberaria bastante espaço nos servidores). Afinal, você nunca sabe nas mãos de quem seus dados podem acabar indo parar…

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

DanielleAguia15
A minha conta do Yahoo ficou inativa porque eu não lembrava da minha ID, como acontece com muitos... pelo fato de eu ter mais de um e-mail, cada um com uma função específica... para ter mais organização. Muito boa essa recomendação do Tecnoblog de sempre manter o e-mail de cadastrado de sites atualizado! Issa recomendação é muito importante para a nossa segurança! Em breve atualizarei o meu cadastro em um site!
EFG
Eu já sofro com inumeros lesados registranto tudo que é porcaria no meu @ymail.com que logo no lançamento... ou eles acham que é o email deles ou acham que ninguém está usando o email e podem usar como email falso. Tenho de ficar cancelando contas, mas mesmo assim não me livro do email. :P
Edmilson Junior
Se a pessoa abandona um email de um cadastro ainda existente tende a ter o mesmo destino de quem deixa a casa com a porta aberta.
Gabriel Oliveira
Aconteceu isso comigo.. No dia que eu consegui o acesso ao e-mail novo, já linkei com um e-mail já existente. E no mesmo dia também, recebi quatro mensagens de tentativa de mudança de senha. Fora a mensagem de ativação do Facebook, que chegou diversas vezes. Achei bem fraco esse serviço.
Luiz Alberto Franco
Isso acontece muito comigo depois que eu criei um Outlook só com meu nome. Já recebi vários emails errados direcionados pra outras pessoas. Teve um ate que enviou todos os dados pessoais do individuo pra confirmar, ou seja, me mandaram desde o endereço, CPF, nome dos pais, só faltou o numeros dos cartões de crédito. Então, quando for passar seu email pra alguma loja, tenha certeza que o email é seu. #fikdik
Jhonattas H Gonçalves
Isso não é exatamente um problema de segurança que remete ao Yahoo, isso é problema do usuário. Isto lembra a era do orkut, que as pessoas criavam contas, com ids da google inexistentes, e era incrivelmente fácil obter a credencial e a senha depois. O usuário precisa se preocupar com seus dados, não tem para onde correr neste caso, em que a própria pessoa se expõe, por não manter atualizados seus próprios dados potencialmente críticos.
Ernâni Machado Alvarenga
Muitas pessoas linkaram suas contas do Yahoo a sites e serviços Internet afora... enquanto deixavam seu e-mail abandonado, mas sem ninguém mais ter acesso, fora o Obama, tudo bem... mas agora que algumas destas contas vão passar para outras pessoas, é certo que vão rolar muitos casos de recebimento indevido de informações.