O Yahoo minimizou os temores de que a reciclagem de IDs de usuários inativos possa deixar os usuários expostos a hackers, dizendo que apenas 7% desses IDs estão vinculados a contas de e-mail reais do Yahoo.
O Yahoo disse que iria liberar IDs de usuários que estão inativos há mais de um ano para que outras pessoas possam reivindicá-los.
A empresa foi pressionada a defender o plano depois que os críticos alertaram que os hackers que assumem o controle de contas inativas poderiam assumir as identidades dos proprietários anteriores das contas, um problema que também atingiu o Hotmail.
As críticas ao plano do Yahoo surgem no momento em que os temores sobre a segurança das informações pessoais na Internet aumentam devido às revelações de espionagem massiva do governo dos EUA e de crimes online internacionais.
O Yahoo também enfrentou críticas generalizadas por vulnerabilidades contínuas em seus sistemas de e-mail que permitem que hackers sequestrem contas de usuários.
Posso dizer com 100% de certeza que é absolutamente impossível que algo aconteça? Não. Mas não medimos esforços para garantir que nada de ruim aconteça aos nossos usuários
O Yahoo enfatizou que implementou várias salvaguardas, como a coordenação com outras grandes empresas da web, incluindo Google e Amazon, para minimizar o risco de roubo de identidade.
A possibilidade de roubo de identidade é “algo de que estamos cientes e tomamos várias medidas diferentes para mitigar essa preocupação”, disse Dylan Casey, diretor sênior de plataformas de consumo. “Colocamos muito pensamento, muitos recursos dedicados a este projeto.”
Os críticos dizem que os hackers podem reivindicar contas inativas para roubo de identidade. Se um e-mail do Yahoo estiver associado a uma conta do Google, por exemplo, um ladrão de identidade com acesso à conta de e-mail do Yahoo poderá usá-lo para redefinir a senha da conta do Google e assumir o controle.
Mas Casey disse que a grande maioria das contas inativas eram mais limitadas, usadas para serviços como Fantasy Sports do Yahoo que não estão vinculados a um endereço de e-mail e, portanto, não são suscetíveis de identidade roubo.
O Yahoo também cancelará a inscrição de suas contas de e-mail inativas nas listas de e-mail para que seus novos proprietários não recebam mensagens indesejadas, disse Casey.
“Posso dizer com 100% de certeza que é absolutamente impossível que algo aconteça? Não, mas estamos fazendo de tudo para garantir que nada de ruim aconteça aos nossos usuários”, disse Casey.
Desde que a empresa anunciou seus planos em 12 de junho, os usuários têm 30 dias para reivindicar suas contas inativas antes de serem liberadas, disse o Yahoo.
