Nel mese di giugno 2013 Yahoo ha deciso di ripristinare conti che sono stati latenti per un periodo di 12 o più mesi. La società ha inoltre annunciato che darà i conti ad altri utenti, che ha provocato varie questioni di sicurezza e privacy. Gli esperti informatici hanno espresso il loro timore per quanto riguarda il potenziale furto di identità, considerando la possibilità del vecchio account Yahoo di essere collegato ad altri servizi online. In tali casi il nuovo utente avrebbe solo bisogno di richiedere la reimpostazione della password, al fine di ottenere l'accesso. Yahoo ha rassicurato gli utenti che farà le cose per bene e non permettere che tali cose accadano. La società ha inoltre dichiarato che meno del 10 per cento degli ID di Yahoo che non erano attivi sono stati effettivamente collegato a Yahoo account di posta elettronica.
Facebook, tuttavia, richiesto un ulteriore strumento di garanzia. In collaborazione con Yahoo, l'azienda ha sviluppato una speciale estensione SMTP, che è stato chiamato RRVS (Richiedi destinatario valido dal). Questa estensione inserisce un timestamp nell'intestazione del messaggio di posta elettronica e indica quando per l'ultima volta ha fatto Facebook ha confermato la titolarità del conto Yahoo. Ciò significa che se la titolarità del conto è stato modificato dopo l'ultima conferma, Yahoo è nella capacità di impedire l'invio di messaggi con informazioni sensibili alle mani sbagliate.
Giovedi scorso Facebook ha annunciato l'approvazione della Richiesta RRVS for Comments progetto, ormai considerato uno standard proposto da IETF. Secondo il progetto di, l'utilizzo previsto di queste strutture è sui messaggi generati automaticamente che potrebbero includere informazioni sensibili. Tuttavia, successivamente potrebbe essere utilizzata in altre applicazioni.
La preoccupazione principale di Facebook è la tutela dei conti che sono collegati all'account Yahoo che è stato riciclato, e che avrebbero potuto essere presi in consegna con l'indirizzo e-mail Yahoo riciclata. Con utilizzata l'estensione RRVS, i mittenti possono impedire che i messaggi vengano inviati ad altre persone, ma il destinatario che possedeva la casella di posta in un certo periodo di tempo.
Secondo le informazioni nel progetto, sistema ricevente può confrontare questi dati con il momento in cui l'indirizzo è stato assegnato al suo utente corrente. Nel caso la cessione è stata effettuata dopo che il momento indicata nel messaggio, ciò significa che l'utente corrente dell'indirizzo non è probabilmente il destinatario corretto. In questo modo il sistema può impedire l'erogazione e anche notificare al mittente originale.
Facebook cerca di proteggere i suoi utenti e questo non è la prima volta che l'azienda agisce in questo modo. Nel mese di maggio l'azienda ha chiesto ai suoi fornitori di posta elettronica per iniziare a utilizzare STARTTLS. Tre mesi più tardi, la società ha confermato che 95 % delle sue email di notifica in uscita sono stati cifrati usando Perfect Forward Secrecy e convalida del certificato del mittente e il destinatario.
Una settimana fa, Facebook ha lanciato uno strumento che forum miniere di hacker e siti di pasta che sono alla ricerca di credenziali rubate che dovrebbe corrispondere a quelli che appartengono ad account Facebook. Questo strumento è stato creato in risposta alle violazioni dei dati che avevano rubato le credenziali sul fuoco. Facebook ha confermato che, se viene trovata una credenziale Facebook, l'azienda comunicherà il suo utente.
All'inizio di questo mese è stato annunciato che Facebook raddoppierà i pagamenti di taglie fino alla fine dell'anno, in caso di vulnerabilità nel suo codice di pubblicità.
