如何“安全”回收不活跃的邮箱帐号?看看雅虎的办法

yahoo-tombstone2

正如 PingWest 之前的报道,雅虎已经正式开始回收不活跃的邮箱帐号了。他们昨日推出了一项名为 Yahoo! Wish List 的服务,允许用户“预约”自己想要的用户名和电子邮箱地址。用户可以预约五个用户名,雅虎将在八月中旬通知预约用户这些用户名是否能够申请。

由于雅虎回收不活跃邮箱帐号后,会重新将这些帐号提供给其他用户注册,这会造成一定的安全风险。雅虎今天在自己的官方博客上说明了一些他们所采用的安全措施。

很多用户会使用自己的邮箱来注册一些在线购物网站或者是社交网站的帐号,因此会收到来自这些网站的一些含个人隐私信息的邮件,哪怕你已经不再使用这个邮箱了。雅虎采取了一种方式,与相应的网站达成协议,在他们发送给雅虎邮箱用户的邮件抬头里加上一个名为“Require-Recipient-Valid-Since”的标记,来帮助雅虎识别这个邮件是属于现用户的还是老用户的。

举例来说:

如果一名使用雅虎邮箱注册 Facebook 的用户提交了重置密码的请求,Facebook 会在密码重置邮件的抬头里加上一个“Require-Recipient-Valid-Since”的标记。雅虎识别这个标记后,在将邮件送达用户之前会先检查这个帐户的注册时间。由于注册 Facebook 时,Facebook 会向注册邮箱发送一封激活邮件,如果用户激活邮件的时间比现用户的雅虎邮箱注册时间早的话,那么这个雅虎邮箱的用户将不会收到这封重置密码的邮件。

雅虎将会采用类似的方式来保障老用户在其他网站的注册信息不被泄漏。但正如你所见,雅虎必须要求相应网站在邮件抬头里加入相应的标记才能保证老用户的信息安全。如果你曾经注册过的网站没有与雅虎达成协议(中国用户遇到这种情况的可能性更大),那么雅虎是无法保障你的帐户安全的。

所以,或许你还是得在这最后的一个月内登录一下自己的雅虎邮箱为好。

贴士1:
雅虎从当地时间 7 月 15 日起开始回收不活跃邮箱帐号(@yahoo.com),并会保留相应帐号 30 天,时限之后就会提供给其他用户注册。在 30 天内,你仍然可以登录自己的雅虎邮箱帐号,但是你需要重新激活,并且历史邮件会被清空。

贴士2:
如果你有想要的帐号名,你可以前往 Yahoo! Wish List 预约——前提是,如果你还信任这项服务的话。

贴士3:

如果你是 Flickr 用户,并且你使用雅虎帐号注册登录,雅虎同样会将你的不活跃邮箱帐号回收。目前尚不清楚这会不会影响你登录 Flickr,但是这势必会造成不便。

订阅更多文章