下载客户端
下载客户端
关于我们 寻求报道 加入我们
公司 2013-9-25 11:51

老账号循环再用,Yahoo 引发的身份错配问题

因为实在忍受不了熬人的 2G 网速,去年初我决定舍弃用多年的移动老号,投奔联通去了(另:希望携号转网能早日在我国实现)。

这是件再稀松平常不过的事情,唯独选号过程发生了一段小插曲:我看中的一个“靓号”,营业厅的小妹无论如何都激活不了。也许那天碰上店长心情好,他亲自致电联通内部,最后经他本人授权,这个号码最终顺利在系统中激活了。

但很快我发现这个号码有点问题,使用不到几天,这个号码就已经开始收到各种促销信息、电话,并且适逢过年,换号一事还来不及广而告之,就开始收到各种贺年短信,而且语气还像是来自熟人。

问题是,而且短信的上款不是我,而是一个叫 “李组长” 的人。我知道,这是号码的上一手主人。

这件事对我或  “李组长” 的影响都不大,我无非需要每天多腾出几秒钟处理掉这些多余信息,而随着 “李组长” 将换号一事广而告之,他那些不小心 “骚扰” 到我的朋友,相信也会越来越少。毕竟我们只是曾共用过一个号码,我们双方的身份并没有任何重叠。

不过,如果是电子邮箱,情况可能不大一样。

之前媒体报道过,作为一个有将近 20 年历史的网站,拥有大量冗余账号的雅虎出台了一项新服务,将允许新用户提交那些当年称被人夺得所爱的账号名申请,而如果这些账号刚好已有一年没有使用的话,新用户将第一时间获得告知。当然这项服务要收费的,盛惠 1.99 美元。

这对于那些有用户名情意结的人,这项服务实在正中他们下怀。而雅虎亦尝试通过此举,重新拉拢互联网用户的注意,一个全新注册的账号,对提升整个网络服务的活跃度也非常有帮助的。

Screen_Shot_2013-08-26_at_11.35.42_AM_610x423

但问题,随之而来。

informationweek 报道,一些通过该服务成功注册新账号的用户反馈,他们很快就收到不少本来要发给上一手用户的电邮,如来自 Facebook、Padora 等用户信件,上面居然可轻易找到他们的个人信息,如个人电话、住址等。

“我知道他(上一手用户)的孩子正在哪里上学,知道他社保卡的最后四位数字,甚至知道他有看眼科医生。” 据那位叫 Tom Jenkins 的当事人透露,他已经 “被告诉” 了别人的太多个人资料。甚至他还收到中介发来的公寓续租确认函:“如果我忍不住顽皮了,对方可能下个礼拜就没房子住了。”

不能说雅虎完全没有准备工作,因为在账号名转移到新用户手上前,将会有 30 天的“空窗期”,这段时间内,所有邮件都不能送到这个地址上。

而且早前雅虎更与 Facebook 合作,例如要发送密码重置等重要信件前,Facebook 将会向如雅虎这样的邮件运营商请示该电子邮箱的使用时间,如果发现有转手(reactivate)的记录,那么 Facebook 便不会将这封邮件发出去。

但至少目前,这个方法仍不是十分有效。一方面这需要邮件发送者的主动配合,另一方面,30 天空窗期明显对私人邮件无效。

就如文章开头说到的一样,很多人因与他人共用一个号码(账号),不知不觉成为了另一个 “李组长”。

到目前为止,雅虎这项服务依然在继续,虽然这已让人产生对安全问题的担忧。

即使没有安全问题,但身份错配,还是挺尴尬的啊……

 

题图来自:Digital Trends

有好的产品或者项目希望我们报道,猛戳这里 寻求报道

文章评论(-)
后参与讨论
正在加载中

“Touch ID 的破解毫无挑战”

2013-9-25 13:08下一篇

Siri 般的对话策略对吗?前 Pixar CTO 用产品回答

2013-9-25 11:10上一篇