In juni 2013 Yahoo besloten om accounts die zijn latent aanwezig voor een periode van opnieuw in te stellen 12 of meer maanden. Het bedrijf verder aangekondigd dat het de rekeningen aan andere gebruikers zullen geven, waarin verschillende privacy en veiligheid vragen uitgelokt. De IT-experts spraken hun vrees over de diefstal van identiteit potentieel, gekeken naar de mogelijkheid de oude Yahoo-account te koppelen aan andere online diensten. In dergelijke gevallen zou de nieuwe gebruiker hoeft alleen maar een wachtwoord reset te vragen om toegang te krijgen. Yahoo gerustgesteld de gebruikers dat ze de dingen goed doen en niet toestaan dat zulke dingen gebeuren. De onderneming verklaarde verder dat minder dan 10 procent van de Yahoo-ID's die niet actief waren waren eigenlijk verbonden met Yahoo e-mail accounts.
Facebook, echter, gevraagd om een extra maatregel van zekerheid. In samenwerking met Yahoo, het bedrijf ontwikkelde een speciale SMTP-extensie die RRVS heette (Vereisen Ontvanger Geldig Sinds). Deze uitbreiding voegt een tijdstempel in de header van de e-mail bericht en het geeft aan wanneer voor de laatste keer deed Facebook bevestigde de eigendom van de Yahoo-account. Dit betekent dat als de eigenaar van het account is gewijzigd na de laatste bevestiging, Yahoo is de capaciteit te voorkomen dat de verzending van berichten met gevoelige informatie aan de verkeerde handen.
Afgelopen donderdag Facebook kondigde de goedkeuring van de RRVS Request for Comments ontwerp, nu beschouwd als een voorgestelde norm door de IETF. Volgens het ontwerp, het beoogde gebruik van deze faciliteiten op de automatisch gegenereerde berichten die kunnen omvatten gevoelige informatie. Echter, later kan worden gebruikt in andere toepassingen.
Hoofdzorg Facebook is de bescherming van de rekeningen die zijn verbonden met de Yahoo rekening die gerecycleerd, en die zou kunnen zijn overgenomen door het gerecycleerde Yahoo e-mailadres genomen. Met de uitbreiding RRVS gebruikte, de afzenders kan voorkomen dat berichten worden verzonden naar andere mensen, maar de bedoelde ontvanger die mailbox een bepaalde periode eigendom.
Volgens de informatie in het ontwerp, de ontvanger deze informatie te vergelijken met het tijdstip waarop het adres is toegewezen aan de huidige gebruiker. In geval werd de opdracht later maakte dat het moment dat is aangegeven in het bericht, Dit betekent dat de huidige gebruiker van het adres waarschijnlijk niet de juiste ontvanger. Hierdoor kan het systeem voorkomen levering en zelfs de oorspronkelijke afzender kennis.
Facebook tracht de gebruikers te beschermen en dit is niet de eerste keer dat het bedrijf handelt deze wijze. In mei vroeg het bedrijf aan haar e-mail providers om te beginnen met behulp van STARTTLS. Drie maanden later, het bedrijf bevestigde dat 95 % van zijn uitgaande notificatie emails werden gecodeerd met Perfect Forward Secrecy en certificaatvalidatie over de afzender en de ontvanger.
Een week geleden, Facebook lanceerde een tool die mijnen hacker forums en pasta sites die op zoek zijn gestolen referenties die zouden overeenkomen met de degenen die behoren tot Facebook-accounts. Deze tool is gemaakt in antwoord op de inbreuk op gegevens die de geloofsbrieven had gestolen op focus. Facebook bevestigd dat als een Facebook credential wordt gevonden, het bedrijf zal de gebruiker ervan op de hoogte.
Eerder deze maand werd bekend dat Facebook de bounty betalingen zal verdubbelen door het einde van het jaar, in geval van zwakke plekken in haar reclame code.
