
Autrement dit, Yahoo! permet à un utilisateur d’entrer à nouveau en possession de son adresse mail, même si son compte venait à être supprimé.
Cela s’avère pratique pour ceux qui après une longue période d’inactivité, voudraient réutiliser la même adresse mail.
Cependant, selon les experts, le recyclage des comptes est une pratique qui expose à de nombreux abus. En effet, un hacker peut réutiliser une adresse mail d’un compte supprimé, et se faire passer pour la personne à qui appartenait initialement l’adresse.
De plus, il peut récupérer le mot de passe de ses victimes, dans des sites qui proposent comme procédure de récupération des mots de passe, de fournir une adresse mail valide.
Un gros problème, mais une solution toute simple. Facebook a travaillé de concert avec Yahoo! à la redéfinition du protocole SMTP. Les ingénieurs des deux firmes ont travaillé à l’insertion d’un champ supplémentaire le RRVS (Require Recipient Valid Since) dans l’en-tête d’un segment SMTP.
En pratique, l’émetteur du mail remplit le champ RRVS avec le temps depuis lequel il connaît l’adresse mail du destinataire.
Cette information sera utilisée par Yahoo! pour voir si entre-temps l’adresse mail n’a pas été affectée à quelqu’un d’autre et dans ce cas interrompre l’envoi du mail au nouveau destinataire.
Par ailleurs, cette solution est en cours de validation par l’IETF dans la RFC 7293.
Source : Facebook
Et vous ?
