En junio 2013 Yahoo decidió restablecer las cuentas que han sido latente durante un período de 12 o más meses. La compañía anunció además que se le dará a las cuentas de otros usuarios, lo que provocó diversas cuestiones de privacidad y seguridad. Los expertos en TI expresaron su temor en relación con el potencial de robo de identidad, teniendo en cuenta la posibilidad de la antigua cuenta de Yahoo para vincularse con otros servicios en línea. En tales casos, el nuevo usuario tendría sólo tiene que solicitar un restablecimiento de contraseña con el fin de obtener acceso. Yahoo aseguró a los usuarios que va a hacer las cosas bien y no permitir que tales cosas sucedan. La empresa afirmó además que menos de 10 por ciento de los ID de Yahoo que no estaban activos eran en realidad conectado a cuentas de correo electrónico de Yahoo.
Facebook, sin embargo, solicitado una medida adicional de garantía. En colaboración con Yahoo, la compañía desarrolló una extensión SMTP especial que se llamaba RRV (Requerir destinatario válido Desde). Esta extensión inserta una marca de tiempo en el encabezado del mensaje de correo electrónico e indica cuando por última vez lo hizo Facebook confirmó la titularidad de la cuenta de Yahoo. Esto significa que si la titularidad de la cuenta se ha cambiado después de la última confirmación, Yahoo está en la capacidad de prevenir el envío de mensajes con información sensible a las manos equivocadas.
El pasado jueves Facebook anunció la aprobación de la Solicitud de Comentarios RRV proyecto, ahora se considera un estándar propuesto por el IETF. De acuerdo con el proyecto, el uso previsto de estas instalaciones se encuentra en los mensajes generados automáticamente que podrían incluir información sensible. Sin embargo, más tarde podría ser utilizado en otras aplicaciones, así.
La principal preocupación de Facebook es la protección de las cuentas que están conectados a la cuenta de Yahoo, que ha sido reciclada, y que podría haber sido tomada por la dirección de correo electrónico de Yahoo reciclado. Con la extensión RRV siendo utilizado, los remitentes pueden impedir que los mensajes se envían a otras personas, pero el destinatario que poseían el buzón de correo en un determinado período de tiempo.
De acuerdo con la información en el proyecto de, el sistema de recepción puede comparar esta información con el punto en el tiempo en el que la dirección fue asignado a su usuario actual. En caso de que la asignación se hizo más tarde que el momento indicado en el mensaje, esto significa que el usuario actual de la dirección no es más probablemente el destinatario correcto. De esta manera el sistema puede impedir la entrega e incluso notificar al remitente original.
Facebook trata de proteger a sus usuarios y esto no es la primera vez que la empresa actúa de esta manera. En mayo, la compañía ha pedido a sus proveedores de correo electrónico para comenzar a usar STARTTLS. Tres meses más tarde, la compañía confirmó que 95 % de sus correos electrónicos de notificación salientes fueron cifrados usando Perfect Forward Secrecy y validación de certificados del remitente y el destinatario.
Hace una semana, Facebook lanzó una herramienta que los foros de hackers minas y sitios de pasta que están en búsqueda de credenciales robadas que se correspondería con los que pertenecen a cuentas de Facebook. Esta herramienta fue creada en respuesta a las violaciones de datos que habían robado las credenciales en el foco. Facebook confirmó que si se encuentra una credencial de Facebook, la empresa notificará a su usuario.
A principios de este mes se anunció que Facebook se duplicará el pago de recompensas a través del final del año, en caso de vulnerabilidades en su código de publicidad.
