Facebook和雅虎避免使用回收的电子邮件地址

Facebook和雅虎已经开发出一种机制来防止回收电子邮件地址的所有者劫持账户,注册在其他网站上在过去使用这些地址。去年,雅虎宣布了一项策略,包括删除不活动的电子邮件帐户并使他们的id可用再次注册。微软和Outlook账户一直做同样的事。

　　回收电子邮件地址的做法遭到了安全和隐私专家的批评,因为它打开了门。攻击者可以删除注册地址和接管在第三方站点账户,用于确认密码变更请求。此外,回收的地址可能会继续接收消息包含敏感信息,注定他们以前的所有者。
　　Facebook的安全团队研究了影响网站的用户的电子邮件地址回收,并与雅虎合作减轻潜在的安全风险。这两家公司的员工已经开发出一种机制,包括添加新字段敏感的邮件包括日期自发送方知道收件人的地址。