Im Juni 2013 Yahoo beschlossen, Konten, die für einen Zeitraum von latent wurden zurückgesetzt 12 oder mehr Monate. Das Unternehmen weiter angekündigt, dass sie die Konten für andere Benutzer geben, welche verschiedenen Datenschutz- und Sicherheitsfragen provoziert. Die IT-Experten ihre Angst über den Identitätsdiebstahl Potenzial ausgedrückt, erwägt die Möglichkeit die alte Yahoo-Konto, um zu anderen Online-Diensten verknüpft werden. In solchen Fällen wäre der neue Benutzer müssen nur eine Kennwortrücksetz um Zugang zu erhalten beantragen. Yahoo beruhigt die Benutzer, dass sie die Dinge richtig zu machen und nicht zulassen, dass solche Dinge passieren. Das Unternehmen ferner, dass weniger als angegeben 10 Prozent der Yahoo-IDs, die nicht aktiv waren, wurden tatsächlich bei Yahoo E-Mail-Konten verbunden.
Facebook, jedoch, ein zusätzliches Maß an Sicherheit angefordert. In Zusammenarbeit mit Yahoo, entwickelte das Unternehmen einen speziellen SMTP-Erweiterung, die RRVs genannt wurde (Erfordern Empfänger gültig seit). Diese Erweiterung fügt einen Zeitstempel im Header der E-Mail, und es zeigt an, wann das letzte Mal tat Facebook bestätigt das Eigentum an der Yahoo-Konto. Das bedeutet, wenn das Eigentum an dem Konto hat nach der letzten Bestätigung geändert, Yahoo ist in der Kapazität das Versenden von Nachrichten mit sensiblen Informationen an die falschen Hände zu verhindern.
Am vergangenen Donnerstag Facebook kündigte die Zustimmung des RRVs Request for Comments Entwurf, jetzt als Vorschlag für eine Standard von der IETF. Nach dem Entwurf, die vorgesehene Nutzung dieser Einrichtungen ist auf die automatisch generierte Nachrichten, die sensible Informationen enthalten können. Jedoch, später kann es in anderen Anwendungen verwendet werden,.
Hauptanliegen von Facebook ist der Schutz der Konten, auf die Yahoo-Konto, die recycelt hat verbunden sind, und die wurde durch den Recycling Yahoo E-Mail-Adresse genommen haben könnte. Mit dem RRVs Erweiterung verwendet, Die Sender können Nachrichten nicht an andere Personen gesendet, aber der beabsichtigte Empfänger, der die Mailbox in einem bestimmten Zeitraum im Besitz.
Nach den Angaben in dem Entwurf, das Empfangssystem kann diese Informationen mit dem Zeitpunkt, zu dem die Adresse auf der aktuellen Benutzer zugewiesenen Vergleichs. Im Falle wurde die Zuordnung später, dass das Moment in der Nachricht angegeben, Dies bedeutet, dass der aktuelle Nutzer der Adresse ist wahrscheinlich nicht der richtige Empfänger. Auf diese Weise kann das System die Liefer verhindern und sogar den ursprünglichen Absender benachrichtigen.
Facebook versucht, seine Nutzer zu schützen und dies ist nicht das erste Mal, dass das Unternehmen auf diese Weise wirkt. Im Mai bat das Unternehmen seine E-Mail-Anbieter starten mit STARTTLS. Drei Monate später, das Unternehmen bestätigt, dass 95 % ihrer Outbound Benachrichtigungs-Emails wurden mit Perfect Forward Secrecy und Zertifikatsüberprüfung auf dem Sender und dem Empfänger verschlüsselt.
Vor einer Woche, Facebook lanciert ein Werkzeug, das Minen Hackerforen und Paste-Sites, die auf der Suche nach gestohlenen Anmeldeinformationen, die diejenigen, die auf Facebook-Konten gehören entsprechen würden, sind. Dieses Tool wurde als Antwort auf die Datenschutzverletzungen, die Anmeldeinformationen zum Fokus gestohlen hatte erstellt. Facebook bestätigt, dass, wenn ein Facebook-Anmeldeinformationen gefunden, das Unternehmen seine Benutzer benachrichtigen.
Anfang dieses Monats wurde bekannt, dass Facebook wird die Kopfgeldzahlungen bis zum Ende des Jahres zu verdoppeln, im Falle von Sicherheitslücken in seinen Werbecode.