Yahoo maakt puinhoop van recyclen e-mailadressen

Yahoo kondigde laatst aan dat het gebruikersnamen die niet langer gebruikt werden, zou vrijgeven aan nieuwe gebruikers. Op deze manier zouden er weer verse e-mailadressen vrijkomen en de database opgeschoond worden. Niet geheel verrassend leidt deze aanpak nu tot forse beveiligingsproblemen.

Yahoo beloofde vooraf dat het stappen had genomen om het 'nieuwe' en het 'oude' account te scheiden. Nieuwe gebruikers zouden dus geen mailtjes moeten ontvangen die bedoeld waren voor de oude gebruiker met dezelfde gebruikersnaam. Information Week heeft inmiddels meerdere mensen gesproken die kunnen aantonen dat de maatregelen niet goed werken.

Zo kreeg gebruiker Tom Jenkins, die in augustus zijn gebruikersnaam kreeg toegewezen, al snel e-mails van Facebook en Pandora, gericht aan de vorige gebruiker. Volgens Jenkins weet hij hierdoor het postadres, telefoonnummer, de laatste vier cijfers van het burgerservicenummer en naar welke school het kind van de andere Tom Jenkins gaat. Hij werd zelfs uitgenodigd voor een bruiloft en kreeg een uitnodiging van de oogarts in zijn mailbox -- allemaal gericht aan de vorige gebruiker van het account.

Het is beleid van Yahoo om oude accounts 30 dagen te deactiveren, voordat ze aan een nieuwe gebruiker gegeven worden. Yahoo claimt dat de gebruikersnaam wordt afgemeld bij alle mailinglijsten en diensten die in die 30 dagen contact opnemen met het e-mailadres. Dit systeem blijkt dus niet waterdicht te zijn.

Volgens Yahoo zijn er nauwelijks problemen. Het bedrijf is dus niet van plan te stoppen met het heruitgeven van gebruikersnamen. Wel komt er deze week nog een speciale "Not My Email"-knop waarmee gebruikers het mailsysteem van Yahoo kunnen bijsturen. Ook heeft Yahoo beloofd de eigen procedures strenger te bekijken.

Deel dit artikel
Voeg toe aan favorieten