Site icon Sophos News

Erste Datenpannen bei der Neuverteilung alter Yahoo-Emails

Vertrauen ist gut, Kontrolle ist besser. Nachdem Yahoo im Juni angekündigt hatte, inaktive Email-Adressen zu recyceln und neu zu verteilen, wurden vielerorts Sicherheitsbedenken geäußert, die sich jetzt zum Teil zu bewahrheiten scheinen. Auch wenn Yahoo damals beruhigte, alles Nötige zu tun, um keine vertraulichen Daten der ehemaligen Nutzer offen zu legen, scheint genau das nun passiert zu sein. Einige Besitzer der recycelten Email-Adressen haben persönliche Nachrichten für die ehmaligen  Account-Besitzer erhalten. Darunter sogenannte PIIs (Personal Identifiable Infomration), Rechnungen, gerichtliche Nachrichten oder sogar Post von einem Bestattungsunternehmen.

Yahoo will das Problem nun vornehmlich durch sein RRVS-System (Require-Recipient-Valid-Since) in den Griff bekommen. Dieser Email-Header für Passwort-Resets oder andere persönliche Nachrichten ermöglicht es Yahoo, das Alter des Email-Accounts zu checken, bevor die Nachricht tatsächlich ausgeliefert wird. Wenn keine Übereinstimmung mit dem Datum der Email besteht, geht die Nachricht automatisch zurück und wird nicht zugestellt.

Als Praxistipp für Yahoo-Nutzer empfehlen wir, sich alle sechs Monate einzuloggen, um sicher zu stellen, dass der Account unter eigener Kontrolle bleibt.

Exit mobile version