maanantai 7. lokakuuta 2013

Kierrättääkö Microsoft myös käyttäjiensä tunnuksia?

Hollantilainen Webwereld.nl uutissivusto on selvitellyt aikaisemman Yahoo sopan jälkeen tekeekö Microsoft sen outlook.com tunnuksille samankaltaista kierrättämistä.

Julkaisun selvityksen tuloksena selvisi että Microsoft jakaa myös hiljaisina olleita ja sittemmin suljettuja sähköpostiosoitteita uusille palvelun rekisteröijille.

Microsoft linjaa sen palvelusopimuksessa että mikäli tiliä ei käytetä 270 päivään, se suljetaan ja tiedot mahdollisesti poistetaan: lainaus palvelusopimuksesta:

“Microsoft-palvelut edellyttävät, että kirjaudut sisään Microsoft-tilille säännöllisesti vähintään 270 päivän välein, jotta Microsoft-palvelut pysyvät aktiivisina. Jos et kirjaudu sisään tällä ajanjaksolla, saatamme peruuttaa Microsoft-palvelujen käyttöoikeuden. Jos Microsoft-palvelut peruutetaan siksi, että käyttäjä ei kirjaudu sisään, tiedot saatetaan poistaa pysyvästi palvelimiltamme.

Palvelusopimus ei kuitenkaan kerro että 270 päivän jälkeen, poistettu tunnus on suojatilassa 360 päivää jonka jälkeen se luovutetaan uusien rekisteröijien käyttöön.

Microsoft kertoi tämän vain kun yhtiöltä sitä osasi kysyä, lisäkysymys kuului meinaako yhtiö lisätä tiedon myös sen palvelusopimukseen mutta tässä kohtiin yhtiö ei osannut sanoa muuta kuin että kuuntelee käyttäjiensä palautetta tarkkaan.

Käytössä jo aikaisemmin:

Microsoftilla on ollut samankaltainen käytäntö käytössä jo vuosia erilaisten palveluidensa kanssa, kuten Hotmailissa mutta siitä ei ole vain ilmoitettu tai kerrottu. käytäntö eroaa kuitenkin esimerkiksi Yahoon käytännöstä joka tarjoaa käyttäjille mahdollisuuden hakea vanhaa tunnusta erillisen ohjelman kautta ja siten vaarantaa edellisen käyttäjän tietoturvan.

LÄHDE: TWCN