Yahoo! se lance dans un grand recyclage des identifiants

Yahoo a enfin lancé son grand recyclage des identifiants pour libérer le nombre de pseudos disponibles. Seul problème, les adresses mail supprimées offriront une faille de sécurité. Problème auquel le service a trouvé une parade.

Il y a maintenant un mois, Yahoo annonçait un recyclage des identifiants utilisés pour ses services. Ainsi, le cher xxmichelxx73480@yahoo.com allait enfin pouvoir devenir michel@yahoo.com si l’identifiant devenait disponible. Cette opération s’apparentait à un grand ménage de printemps puisque Yahoo prévoyait de supprimer les ID de tous les comptes qui ne s’étaient pas connectés depuis au moins douze mois. Ceux qui souhaitaient conserver leurs identifiants pouvaient se connecter avant le 15 juillet, hier, mais c’est désormais trop tard, le service a déjà lancé son grand recyclage.

Cependant, un véritable problème de sécurité se posait avec cette opération : comment faire si une personne dont l’identifiant est supprimé avait utilisé ce même identifiant, sur un site quelconque, en tant qu’adresse mail de secours ? Car si cet utilisateur lançait une demande de réinitialisation de son mot de passe et que quelqu’un d’autre avait récupéré ses IDs, c’est le nouveau propriétaire de l’adresse qui allait récupérer le précieux mail. Heureusement, Yahoo semble avoir trouvé une parade et informera les sites de l’ancienneté de l’adresse mail via un en-tête, ce qui devrait empêcher l’envoi de données sensibles. Exemple : si l’e-mail d’une personne a été redistribué après la création d’un compte sur un site de e-commerce qui utilise ce même mail comme adresse de secours, alors ledit site n’enverra aucun e-mail contenant des éléments privés à cette adresse.

Yahoo Yahoo! pourrait racheter Tumblr 1 milliard de dollars

Un tel système semble bon sur le papier mais encore faut-il que les entreprises soient prêtes à collaborer avec Yahoo pour ne pas envoyer des données sensibles par erreur. « Nous ne nous attendons pas à ce que toutes les entreprises et tous les fournisseurs adoptent cela. […] mais heureusement nous pouvons pousser l’industrie dans cette direction. » Dylan Casey, directeur des plateformes de Yahoo. L’un des grands acteurs concernés par ce recyclage d’IDs, c’est Facebook. Le réseau social, qui serait même à l’origine de la proposition de sécurité, a très rapidement rejoint Yahoo en tant que partenaire. Vous ne pourrez donc pas vous faire pirater votre compte Facebook à cause de votre vieille adresse mail Yahoo.

Enfin, ajoutons tout de même que les utilisateurs disposent d’une période de trente jours après la désactivation de leur compte pour le réclamer de nouveau. Ainsi, si vous avez été un peu en retard, vous pourrez conserver votre adresse mail et votre accès à tous les services. Certains se plaignent de cette durée de douze mois et estiment qu’elle est trop courte, qu’elle entrainera la suppression de bon nombre de comptes dont les utilisateurs auraient voulu garder la propriété. Mais Yahoo fait bien de passer un bon coup de balais, libérant ainsi des adresses mail et des pseudos. Le service rappelle que seulement 7% des comptes supprimés sont associés à une boite mail.

(source)


Nos dernières vidéos

21 commentaires

  1. Lol j’imagine bien les millions de petits site ecommerce, mettre en place un controle d’en-tete… Déjà que je ne suis pas sur du tout que les amazon et autres le fassent, alors les millions de petits sites j’en parle meme pas.
    C’est de la folie furieuse leur truc… réatribuer une adresse mail. Ils auraient du changer le domaine par exemple. Genre yahoo.blabla pour les mails, ou yahoomails.com mais pas recuperer les anciens… c’est de la folie.

  2. Je n’avais pas pensé à ce problème, mais comment Yahoo a-t-il pu y penser et continuer l’opération ?

    La faille est énorme, car en toute logique, le nouveau propriétaire va recevoir toutes les newsletters et autres propositions commerciales destinées à l’ancien propriétaire.

    Le nouveau propriétaire pourra savoir qui était son prédécesseur, à quoi il était inscrit et donc sur quel site tenter de récupérer les mot de passe.

    Thomas – 7 ans – qui récupérera Thomas@yahoo.com, recevra-t-il toutes les relances des sites pornographiques et de rencontre auquel le précédent Thomas, moins naïf, était abonné ?

    Absence de sécurité, violation de la vie privée, défaut de protection des mineurs, spam d’entrée de jeux … Ce n’est génial ni pour l’ancien, ni pour le nouveau propriétaire.

    Leur histoire d’entête me parait bien faible par rapport à l’ampleur du problème.

    Après un an d’inactivité, l’adresse mail devrait être mise au repos au moins le double, avec message d’inexistence à tous les envoyeurs.

    De toute façon vu le nombre de Michel sur terre, les chances d’être le premier à réclamer michel@yahoo.com, après sa libération, est complétement nulle, mis à part pour l’unique heureux gagnant. Et finalement on restera avec son michel73480@yahoo.com.

  3. Sympa leurs serveurs vont imploser quand les pirates vont s’amuser avec leurs anciennes adresse Yahoo, franchement ils tendent le bâton pour se faire battre

  4. Merci mais déjà essayé 🙁

    Votre compte Yahoo! a été désactivé

    Votre compte Yahoo! a été inactif pendant une longue période et est en cours de recyclage. Si vous avez besoin d’un nouveau compte, connectez-vous ici pour en créer un.

  5. Est ce que vous avez une idée de ce qu’il se passe pour les comptes actifs mais qui sont transférés sur un autre compte?
    Exemple: J’ai un compte Yahoo mais je ne vais jamais dessus, tout est transféré sur un compte Gmail.
    Du coup je ne me connecte JAMAIS sur yahoo mais l’adresse est utilisée.

    Vont ils me supprimer mon adresse?

    • Axel-Cereloz on

      Si vous ne vous êtes pas connecté depuis plus de 12 mois oui. Je pense qu’il vous suffit de vous connecter un peu pour leur rappeler que vous êtes là et vous n’aurez aucun soucis à vous faire. 😉

  6. yahoo_recyclé on

    Recyclage des comptes inutilisés : (GROS) bug chez YAHOO ?

    Je possède un compte Yahoo et l’un de mes correspondants vient de me signaler que les messages qu’il m’envoyait revenaient « Mail Undelivery » j’ai donc essayé d’aller sur mon compte mais j’ai appris qu’il est en cours de recyclage. Ce compte, qui est particulièrement important car c’est celui que je mets sur mes CV, n’est pas inactif car le 13 juillet 2013 il a reçu des messages qui ont été redirigés vers un autre compte Yahoo. Je n’ai eu aucune information de Yahoo concernant ce recyclage.
    J’ai tenté d’utiliser la procédure de réactivation mais le bouton « réactiver » n’apparaît ni avec Firefox, ni avec IE. Comment faire ?
    Dans les messages retournés « undelivery » il y en a de très importants et je n’ai pas de moyen pour recontacter leurs expéditeurs. Les conséquences risquent d’être très graves pour moi. MERCI YAHOO.
    Je voudrais savoir si d’autres clients Yahoo ont eu le même problème.
    Merci.

  7. Merci Presse citron, car il n’y a que là que j’ai pu avoir la raison de la suppression de mon compte.
    J’avais 2 adresses yahoo : une pour les amis, l’administration, les employeurs, .. et une pour s’inscrire sur tous les sites/forum divers et variés …
    La seconde renvoyait automatiquement les mails vers la première pour plus de commodité, et malgré cela elle a été supprimée, sans prévenance bien sûr.
    Bien sûr bis, l’aide en ligne de yahoo n’apporte rien, et pas moyen de contacter quelqu’un par chat ou mail
    Résultat : l’ensemble de mes inscriptions est à revoir, et je ne sais pas qui va avoir accès à quoi si qqun récupère mon compte …
    Adieu yahoo : je viens de le supprimer de ma page de démarrage, et je vais même supprimer mon adresse non bloquée … quelle bande d’amateurs !

  8. c’est vraiment des cons ces mecs! même pas un message d’alerte pour dire qu’ils vont désactiver le compte! bah oui pour ceux qui transfèrent les mails vers une autre messagerie, c’est bonbon!

    Vous savez comment les contacter ou leur faire une demande de récupération du compte car c’est évidemment très important pour ceux qui ont utilisés l’adresse pour d’autres sites en tant qu’identifiant de connexion!

    Bref, la ils ont été vraiment nuls Yahoo!

  9. Est ce que Yahoo a prévenu par mail de son intention? Je suis coupable de n’avoir pas utilisé, activement, ce compte, sauf pour m’inscrire sur des sites dont je doute de l’honnêteté en ce qui concerne la non-transmission des données, genre Orange…

  10. A noter que mon adresse m’est signifiée en recyclage. Que je devrais, donc, pouvoir la récupérer, mais non, à la nouvelle inscription l’adresse est utilisée. Et qu’elle ne fonctionne pas non plus en réception.

  11. yahoo_recyclé on

    Bonjour,
    j’ai réussi à faire réactiver mon compte en utilisant le « chat » de yahoo. Il faut beaucoup de patience pour être en relation avec un technicien.
    Bon courage

  12. yahoo_recyclé on

    Bonjour,
    j’ai réussi à faire réactiver mon compte en utilisant le « chat » de yahoo. Il faut beaucoup de patience pour être en relation avec un technicien.
    Bon courage

  13. A noter que mon adresse m’est signifiée en recyclage. Que je devrais, donc, pouvoir la récupérer, mais non, à la nouvelle inscription l’adresse est utilisée. Et qu’elle ne fonctionne pas non plus en réception.

  14. yahoo_recyclé on

    Bonjour,
    il faut vraiment insister pour obtenir un technicien par chat, à noter que tous les messages arrivés pendant l’interruption sont perdus.

  15. yahoo-id_dispo_dans_18mois on

    Bonjour,
    même config que yahoo_recyclé (je reforwardai tous mes mails vers un autre email – service proposé gratuitement par Yahoo). Cependant je viens de contacter yahoo (chat + tel) et visiblement mon compte est définitivement perdu. Je ne pourrai le récupérer (si qqu’un ne me le prend pas avant) que d’ici 18 mois (c’est le délai donné par les techniciens yahoo).
    MERCI YAHOO !!!

  16. Bonjour,
    j’ai créé un compte yahoo il y a de cela un mois environ et il y a 3 jours mon compte était en cours de recyclage.
    pourtant j’y allais à tout les jours et le plus longtemps que je suis resté déconnecté c’est peut-être 12 heures max.
    je sais pas ce qui s’est passé mais c’est vraiment chiant.

    en plus impossible de modifier ma photo de profil.(sur mon nouveau compte)
    pourtant avant je pouvais le faire
    quelqu’un à t-il des explications car je sais plus quoi faire

  17. Bonjour,

    Quelqu’un a une idée de comment faire pour se connecter à son compte Flickr avec un compte Yahoo qui a été recyclé ???
    J’aimerais bien avoir accès à mon compte Flickr pour le mettre à jour, mais impossible vu que je n’ai plus de compte Yahoo !

    Si quelqu’un a une solution, ce serait chouette.
    Je vous remercie,

    Laura

Répondre