Lancé cet été, le recyclage des identifiants Yahoo! inutilisés commence à donner raison à ceux qui avaient critiqué le manque de sécurité et les risques pour la vie privée qu’induisait ce système, qui partait pourtant d’une bonne intention…
Yahoo! avaient bien sûr réfléchi aux problématiques de sécurité, et avait notamment mis en place un système permettant à des services tiers d’interroger Yahoo! sur la date d’attribution d’un identifiant, pour éviter par exemple d’envoyer un mail de récupération de mot de passe sur une boîte mail qui a été réattribuée à quelqu’un d’autre. Un autre système permet à Yahoo de détecter les listes de diffusion auxquelles était abonné l’ancien utilisateur pour procéder automatiquement au désabonnement avant la ré-attribution.
Sans surprise, ce mécanisme s’avère largement insuffisant. En effet, tous les services ne font pas les vérifications proposées par Yahoo!, les listes de diffusion en sont pas forcément toutes détectées, et surtout, les contacts de l’ancien titulaire du compte peuvent continuer à lui envoyer des messages sans être informés du changement de propriétaire de la boîte…
Ainsi, les plaintes d’utilisateurs de ces identifiants réattribués commencent à apparaitre, et les témoignages sont parfois édifiants, vu la quantité d’informations personnelles que le nouvel utilisateur peut obtenir au sujet de l’ancien, y compris en provenance de services comme Facebook, qui avaient pourtant collaboré avec Yahoo! sur le développement du protocole de détection des comptes réattribués…
Tom Jenkins, qui bénéficie depuis peu d’un de ces identifiants, indique ainsi qu’il connait désormais les coordonnées de l’ancien propriétaire, les noms de ses enfants, l’école où ils sont scolarisés, les noms de certains de ses amis, qui l’ont d’ailleurs invité à leur mariage…
Pour permettre le signalement de ces anomalies et le filtrage automatique des mails ultérieurs, Yahoo! a du coup mis en place une fonction « Not My Email », permettant de signaler qu’un message était destiné à l’ancien titulaire. Mais cette fonctionnalité repose sur la bonne volonté du nouveau propriétaire de l’identifiant : s’il décide de ne pas signaler les mails qui ne lui sont pas destinés, rien ne l’empêchera de continuer à les recevoir, avec toutes les informations personnelles qu’ils pourront contenir…