Security Lab

Очевидное-невероятное

Очевидное-невероятное
Может быть, вы помнить новость о том, что компания Yahoo планирует продавать старые почтовые ящики, которые не нужны бывшим пользователям? Вы можете удивиться, но она таки их продает . Да-да, если у вас естьбыл старый ящик на Yahoo, которым вы давно не пользовались, с каким-нибудь интересным адресом (ну, вроде benladen@yahoo.com), то им может уже давно владеть какой-нибудь обеспеченный американец, готовый уплатить целых два бакса за ящик на бесплатном почтовом сервисе.
Трудно понять, то ли у Yahoo с головой всё плохо, то ли с деньгами трудно.  Ведь с самого начала было понятно, к чему подобные нововведения приведут. Во всяком случае, в нашем корпоративном блоге я писал об этом уже достаточно давно, так что даже позволю себе процитировать:
Человек, получив имя чьего-то удаленного за неиспользование ящика, получает и корреспонденцию, которую на этот ящик будут по привычке отсылать те, кто знал о его существовании. А ведь есть ящики, которые, к примеру, принадлежат умершим людям. Тот, кто не знал об их смерти, может послать какие-то документы на этот адрес. Вот вам и утечка информации. Думаю, когда об инициативе Yahoo узнают киберпреступники, и они смогут серьезно пополнить бюджет компании, выискивая нужные себе адреса.
С большим трудом могу поверить в то, что в Yahoo не нашлось ни одного человека, который бы смог предположить такое развитие событий. Мне кажется, что даже человеку, бесконечно далекому от информационной безопасности, должно быть очевидно, что если ты продаешь кому-то старый почтовый ящик, то продаешь и всё, что с ним связано. Почему-то ни Facebook, ни Gmail, ни кто-либо еще не продает старые аккаунты пользователей. Неужели Yahoo почувствовали себя такими новаторами, что "забыли" об этой "мелочи"?!
Но самый кайф - это как Yahoo борется с тем, что получилось. 
Чтобы бороться с этим явлением, компания Yahoo реализовала в интерфейсе веб-почты новую кнопку «Не мое письмо».
Это вообще "высший полет", даже никаких комментариев не нужно.
В общем, если не хотите сесть в лужу, лучше включайте голову, придумывая какие-нибудь "инновации". А то можете стать хрестоматийным примером - только не успеха, а наоборот.
А. Дрозд информационная безопасность интернет электронная почта Yahoo
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.