Cuentas de correo recicladas de Yahoo enfrentan problemas de seguridad

Cuentas de correo recicladas de Yahoo enfrentan problemas de seguridad

Usuarios de cuentas recicladas están recibiendo e-mail dirigidos al dueño anterior de la cuenta.

Yahoo anunció un plan este año para volver a utilizar nombres de correo electrónico que hubiesen sido abandonados por más de un año. Expertos en seguridad advirtieron que la medida podría acarrear problemas, pero Yahoo aseguró en ese entonces que había tomado todas las medidas para evitar que los nuevos usuarios recibieran correos dirigidos al anterior propietario de la cuenta.

Sin embargo, ahora que los nombres reciclados fueron reasignados, Information Week se encontró con al menos tres casos que delantan grandes problemas de seguridad. Tom Jenkins es uno de los que consiguió una cuenta reciclada, y asegura que comenzó a recibir inmediatamente e-mails que iban dirigidos hacia el dueño anterior de la cuenta.

Puedo obtener acceso a su cuenta de Pandora, pero no lo haré. Puedo acceder a su Facebook, pero no lo haré. Conozco su nombre, dirección y número de teléfono. Sé dónde va al colegio su hijo, conozco los últimos cuatro dígitos de su número de seguro social. Sé que tenía una cita al oculista la semana pasada y recién fui invitado a la boda de sus amigos. La posibilidad de robar una identidad aquí es una locura”, señaló Jenkins.

Yahoo tomó esta medida como una forma de revitalizar su servicio de correo y generar mayor interés, atrayendo usuarios con nombres interesantes.

Antes de reciclar una cuenta, Yahoo las desactivó por 30 días y automáticamente las retiró de todas las listas de las que hubiesen recibido correos durante ese periodo. También creó un sistema para que sitios como Facebook sólo pudieran solicitar resetear una contraseña si el usuario había confirmado el uso de la cuenta.

Sin embargo, pese a que las cuentas no habían sido usadas activamente en 1 año, las personas pudieron seguir entregando ese correo para inscribirse en servicios, darlo a amigos, o figuraban con ese e-mail en las bases de datos de tiendas y comercios, lo que hace que sigan llegando correos dirigidos a otras personas.

Yahoo asegura que el problema es muy limitado y que sólo han recibido un “muy bajo número” de reclamos por recibir correos dirigidos a los propietarios anteriores de la cuenta. El riesgo de seguridad se mantiene, de todos modos, si alguien malintencionado obtiene acceso a toda esa información sobre una persona.

Link: InformationWeek