Pokud uživatel nebude e-mailovou adresu na Yahoo používat déle než rok, může se lehce stát, že jeho e-mail získá někdo jiný. Yahoo k tomu používá trochu zvláštní mechanismus – neuvolní adresy kompletně, ale uživatelé mohou uvést až pět adres, které by rádi získali. Pokud dojde k uvolnění jimi chtěného mailu, dostanou upozornění a 48 hodin na to, aby si uvolněnou adresu zabrali.
Největší český poskytovatel e-mailových služeb zdarma, Seznam.cz, podobný krok neplánuje. Blanka Čarová, produktová manažerka služba Seznam.cz Email, k tomu uvádí: „Otevírání starých adres neplánujeme. Uvědomujeme si, že jednou vzniklá adresa může být zaregistrovaná na mnohé služby (od herních stránek až po Facebook), původní majitel se s ní mohl přihlásit k přijímání různých newsletterů. Ale hlavně mohou původnímu majiteli na jím vytvořenou e-mailovou adresu stále chodit citlivé informace – například výpisy z účtu či jiné informace z bank nebo od telefonních operátorů.“
Nebezpečný krok s nedostatečným řešením
Z pohledu odborníků na bezpečnost je recyklace použitých e-mailů nevhodný krok. Je velmi snadné si představit, že na uvolněné maily bude vázána řada účtů na dalších webech, sociálních sítích i e-shopech. Navíc na ně stále může být vázána identita původního majitele a může dojít ke zneužití – byť se samozřejmě nový majitel nedostane k původnímu obsahu, stále se může zkusit za někoho vydávat.
Problém se získáním hesel pomoci resetu prostřednictvím e-mailu Yahoo řeší, poněkud zvláštním způsobem. Ochrana je podmíněna tím, že je nutné implementovat specifický protokol s možnosti resetu hesla. A jediný kdo podle všeho něco takového prozatím implementoval, je Facebook.
Protokol spočívá v doplnění nového pole v hlavičce mailu – Require-Recipient-Valid-Since (který se Yahoo snaží protlačit i jako RFC) a poté využití toho, že systém odesílající žádost o reset hesla by měl vědět, kdy byla daná e-mailová adresa registrována (potvrzena) a toto datum může doplnit do hlavičky e-mailu. Příjemce žádosti o reset si pak datum porovná a pokud dojde k nesrovnalosti, tak e-mail odesílajícímu systému vrátit a ten může reagovat odpovídajícím způsobem.
If a Facebook user with a Yahoo! email account submits a request to reset their password, Facebook would add the Require-Recipient-Valid-Since header to the reset email, and the new header would signal to Yahoo! to check the age of the account before delivering the mail. Facebook users typically confirm their email when they sign up for the service or add new emails to their account, and if the “last confirmed” date that Facebook specifies in the Require-Recipient-Valid-Since header is before the date of the new Yahoo! username ownership, then the email will not be delivered and will instead bounce back to Facebook, who will then contact the user by other means.
K zmíněnému systému je možné dodat pouze dvě věci. Že to teoreticky může fungovat. Ale, bohužel to vyžaduje, aby došlo k implementaci u stovek webů a webových služeb. Jediný, kdo toto zatím implementoval, je Facebook. A hlavně proto, že to spolu s Yahoo vymýšleli.
Hlídejte si účet u Yahoo
Pokud si snad přejete získat některé z recyklovaných adres, můžete to zkusit na wishlist.yahoo.com. Musíte ale vědět, jakou adresu chcete získat. A zjevně ani nemusíte mít mail u Yahoo. Každopádně čas běží a tato zvláštní „loterie“ bude fungovat pouze do 7. srpna.
Pokud používáte účet u Yahoo, tak je dobré vědět, že je nutné ho čas od času „použít“. A v okamžiku kdy se stane neaktivním, tak uživatel má pouze 30 dní na to, aby ho aktivním opět učinil.
