Yahoo is van plan om in juli accounts die een jaar lang niet meer worden gebruikt opnieuw vrij te geven. Wireds Mat Honan, vorig jaar zelf slachtoffer van social engineering, waarschuwt dat het recyclen van oude gebruikersnamen grote risico’s met zich meebrengt. Hij roept Yahoo op om af te zien van de plannen anders “leidt dit tot goudkoorts bij social engineers in juli”.

Yahoo beperkt risico

Door een oud ID over te nemen, zouden hackers wachtwoorden kunnen resetten van accounts die hieraan zijn verbonden. Daarmee zijn de gevolgen voor gebruikers veel groter dan alleen de kaping van een e-mailadres bij Yahoo – afhankelijk van hoeveel accounts verder zijn doorgelust. Yahoo ontkent dat dit een groot probleem is, omdat het bedrijf maatregelen heeft genomen om dergelijke gekoppelde accountkaping te voorkomen.

Yahoo zegt samen te werken met andere techgiganten als Google en Amazon om dit soort identiteitsfraude te voorkomen, meldt persbureau Reuters. Verder waarschuwt het bedrijf afzenders die e-mails sturen naar een inactief account een maand lang dat het gekoppelde e-mailadres is opgeheven. Daarnaast worden deze accounts uitgeschreven van e-mailwaarschuwingen en nieuwsbrieven.

7 procent gekoppeld

“Als het account eenmaal is gedeactiveerd, waarschuwen we verkopers, webwinkels, financiële instellingen, e-mailproviders en andere online zaken”, stelt Yahoo in een verklaring die Wired publiceert. Yahoo denkt dat het risico van accountkaping beperkt is.

Op 12 juni kondigde het bedrijf de ID-recycling aan van inactieve accounts en gebruikers hebben nu 30 dagen de tijd om hun accounts opnieuw te activeren. Een woordvoerder van Yahoo meldt aan Reuters dat het overgrote deel van de inactieve ID’s wordt gebruikt voor andere Yahoo-diensten, zoals games als de eigen Fantasy Football-variant. Zo’n 7 procent van de inactieve ID’s zouden daadwerkelijk gekoppeld zijn aan een e-mailadres.

Lees ook: Wat is het probleem met account recycling?