美女交配【背黑锅我来:Facebook为雅虎账户开发额外安全保护 】—-pp狗,赚钱图片,八字合婚配对,qq群如何推广

网络干货 litianseo 5个月前 (07-07) 42次浏览 已收录 0个评论

正文:

  背黑锅我来:Facebook 为雅虎账户开发额外安全保护  
???雅虎于 2013 年 6 月决定重新启用那些 12 个月以上未被使用的雅虎帐号。这个做法激起了公众的强烈质疑,人们担心此举会造成安全隐患和隐私泄露问题。因为如果这些“复活”的雅虎邮箱账户曾绑定了第三方网站,邮箱新主人只需重置密码即可登录这些第三方网站,这样一来第三方网站上的用户信息(原邮箱主人)就很容易被心怀不轨者盗取。??
在那些使用雅虎邮箱绑定的第三方网站中,Facebook 第一个站出来表示:像雅虎这种做法我们需要做出额外的安保措施。

Facebook 的防护方案
针对这次事件,Facebook 工程师与雅虎合作开发了一个 SMTP 扩展,并命名为 RRVS(Require-Recipient-Valid-Since)。当 Facebook 最新一次确认过发来邮件的雅虎邮箱是谁在使用时,它会在邮件的顶部插入相应的时间戳作为标记(用于辨识雅虎邮箱的当前主人的身份)。
Facebook 软件工程师 Murray Kucherawy 表示:
“如果在我们确认该邮箱账户已被易手,那么发给该邮箱的消息会直接丢掉,以防止私密信息传到错误的人手中。”
Facebook 表示:他们最关心的是,如何保护那些雅虎邮箱账户绑定的第三方帐号的安全。使用了 RRVS 扩展后,就可以阻止系统把邮箱原主人的敏感讯息(如重置密码的确认邮件)发给邮箱新主人。
根据草案中描述的技术方案,FreeBuf 做了如下整理:
接收邮件的系统可以对此次发邮件的时间点进行校验。每次收到邮件时,Facebook 设计的 SMTP 扩展会仔细确认发件人身份,如果是原主人才会在邮件头打上相应的时间戳。因此,如果接收系统检验到发邮件的时间晚于最新的时间戳,那就说明当前邮箱主人有可能不是原主人。一旦出现这种情况,接收系统就会阻止此次邮件的发送,并告知此次邮件的发送方。
业界良心
这不是 Facebook 第一次出手保护自己的用户信息。五月份,Facebook 向邮件商发出请求,要求他们启用对 STARTTLS(某纯文本通信协议的扩展)的支持。到了八月份,Facebook 对 95%的外传邮件使用 PFS(Perfect Forward Secrecy)进行了加密。
就在上周,由于数据泄露事件,Facebook 发布了一款新的工具,它可以在如 Pastebin、Github 以及那些黑客论坛上自动筛选出 Facebook 失窃账户的凭据。如果 Facebook 能由此找回用户账号凭证的话,它会在第一时间内告知原用户。紧接着是另一条新闻,Facebook 会在年底为在其广告代码中发现漏洞的人支付双倍奖金。
FreeBuf 小编结语
虽说前两天发了篇文章,偷偷指责了下国外大公司窃取用户私密数据。不过不得不承认,国外的公司用户体验还是做得不错的,不像国内,小编表示前段时间有个注册时没绑定的账户,后来通过手机 APP 绑定,竟然数据不能同步到新账户上,也是醉了╮(╯﹏╰)╭
[参考信息来源 threatpost.com,译/FreeBuf 小编 dawner,  美女交配,pp 狗

———————————-

相关阅读:
赚钱图片,八字合婚配对,番号 CWP-115 前田香织第一部步兵作品 Caribbean 111114-733 Debut  

  【饶德操诗】
“好,既然诸位日后都是月门另外人,我们就先具体谋划下这组建事宜!”不留痕迹瞪了眼佩西与贝丝两女,陈宇梵轻咳一声说道:“先说明下,我们月门另外担保人是战神学院另 www.457nkyy.com 外院长!”
  浮图谓有识之死,受生循环。言人死神识不散,复寓形而受生。
“不用,能帮你另外我自然会帮!”谭西英摇头推脱道,俏脸却闪过一丝不自然另外神色……
  【文献通考】{伪原创 www.xianxinbing.cn 间隔符}振动盘qq 群如何推广


32w.net , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:http://www.32w.net/ganhuo/861.html
美女交配【背黑锅我来:Facebook为雅虎账户开发额外安全保护 】—-pp狗,赚钱图片,八字合婚配对,qq群如何推广
喜欢 (0)
[576801182@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址