六月に 2013 Yahooは、一定期間潜在していたアカウントをリセットすることを決定しました 12 以上の月. 同社はさらに、他のユーザーにアカウントを提供すると発表した, プライバシーとセキュリティに関するさまざまな質問を引き起こしました. IT専門家は、個人情報の盗難の可能性について懸念を表明しました, 古いYahooアカウントが他のオンラインサービスにリンクされる可能性を考慮して. このような場合、新しいユーザーはアクセスを取得するためにパスワードのリセットを要求する必要があります. Yahooはユーザーにそれが正しいことをし、そのようなことが起こらないようにすることを安心させた. 同社はさらに、 10 アクティブではなかったYahooIDのパーセントは、実際にはYahooメールアカウントに接続されていました.
フェイスブック, でも, 追加の保証措置を要求した. Yahooとのコラボレーション, 同社はRRVSと呼ばれる特別なSMTP拡張機能を開発しました (有効な受信者が必要). この拡張機能は、電子メールメッセージのヘッダーにタイムスタンプを挿入し、FacebookがYahooアカウントの所有権を最後に確認したのはいつかを示します。. これは、最後の確認後にアカウントの所有権が変更された場合を意味します, Yahooは、機密情報を含むメッセージが悪意のある人に送信されるのを防ぐ能力があります.
先週の木曜日、FacebookはRRVSのRequestforCommentsドラフトの承認を発表しました, 現在、IETFによって提案された標準と見なされています. ドラフトによると, これらの機能の使用目的は、機密情報を含む可能性のある自動生成されたメッセージにあります. でも, 後で他のアプリケーションでも使用される可能性があります.
Facebookの主な関心事は、リサイクルされたYahooアカウントに接続されているアカウントの保護です。, リサイクルされたYahooメールアドレスに乗っ取られた可能性があります. RRVS拡張機能が使用されている場合, 送信者は、メッセージが他の人に送信されるのを防ぐことができますが、特定の期間にメールボックスを所有していた意図された受信者.
ドラフトの情報によると, 受信システムは、この情報を、アドレスが現在のユーザーに割り当てられた時点と比較できます。. メッセージに示された瞬間が後で割り当てられた場合, これは、アドレスの現在のユーザーが正しい受信者ではない可能性が高いことを意味します. このようにして、システムは配信を防ぎ、元の送信者に通知することさえできます.
Facebookはユーザーを保護しようとしていますが、このように行動するのはこれが初めてではありません。. 5月、同社は電子メールプロバイダーにSTARTTLSの使用を開始するように依頼しました. 三ヶ月後, 会社はそれを確認しました 95 % 送信者と受信者のPerfectForwardSecrecyと証明書検証を使用して、送信通知メールの一部が暗号化されました.
1週間前, Facebookは、ハッカーフォーラムをマイニングし、Facebookアカウントに属するものと一致する盗まれた資格情報を検索するサイトを貼り付けるツールを立ち上げました。. このツールは、フォーカスでクレデンシャルを盗まれたデータ侵害に対応するために作成されました. Facebookは、Facebookのクレデンシャルが見つかった場合に確認しました, 会社はユーザーに通知します.
今月初め、Facebookが年末までに報奨金の支払いを2倍にすることが発表されました, 広告コードに脆弱性がある場合.