Em junho 2013 Yahoo decidiu redefinir contas que foram latentes por um período de 12 ou mais meses. A empresa anunciou ainda que vai dar as contas para outros usuários, o que provocou várias questões de privacidade e segurança. Os especialistas em TI expressaram seu medo em relação ao potencial de roubo de identidade, considerando a possibilidade de a antiga conta do Yahoo ser vinculada a outros serviços online. Nesses casos, o novo usuário só precisa solicitar uma redefinição de senha para obter acesso. O Yahoo garantiu aos usuários que fará as coisas certas e não permitirá que tais coisas aconteçam. A empresa afirmou ainda que menos de 10 por cento dos IDs do Yahoo que não estavam ativos estavam realmente conectados a contas de e-mail do Yahoo.
Facebook, Contudo, solicitou uma medida extra de garantia. Em colaboração com o Yahoo, a empresa desenvolveu uma extensão SMTP especial chamada RRVS (Requer destinatário válido desde). Esta extensão insere um carimbo de data / hora no cabeçalho da mensagem de e-mail e indica quando pela última vez o Facebook confirmou a propriedade da conta do Yahoo. Isso significa que se a propriedade da conta foi alterada após a última confirmação, O Yahoo tem a capacidade de impedir o envio de mensagens com informações confidenciais para mãos erradas.
Na última quinta-feira, o Facebook anunciou a aprovação do rascunho da solicitação de comentários do RRVS, agora considerado um padrão proposto pela IETF. De acordo com o rascunho, o uso pretendido desses recursos está nas mensagens geradas automaticamente, que podem incluir informações confidenciais. Contudo, mais tarde, ele pode ser usado em outros aplicativos também.
A principal preocupação do Facebook é a proteção das contas que estão conectadas à conta do Yahoo que foi reciclada, e que poderia ter sido assumido pelo endereço de e-mail reciclado do Yahoo. Com a extensão RRVS sendo usada, os remetentes podem impedir que as mensagens sejam enviadas para outras pessoas, exceto o destinatário pretendido que era o dono da caixa de correio em um determinado período de tempo.
De acordo com as informações do projeto, o sistema receptor pode comparar esta informação com o momento em que o endereço foi atribuído ao seu usuário atual. Caso a atribuição tenha sido feita posteriormente naquele momento indicado na mensagem, isso significa que o usuário atual do endereço provavelmente não é o destinatário correto. Desta forma, o sistema pode impedir a entrega e até mesmo notificar o remetente original.
O Facebook tenta proteger seus usuários e esta não é a primeira vez que a empresa atua dessa forma. Em maio, a empresa pediu a seus provedores de e-mail para começar a usar STARTTLS. Três meses depois, a empresa confirmou que 95 % de seus e-mails de notificação de saída foram criptografados usando Perfect Forward Secrecy e validação de certificado no remetente e no destinatário.
Uma semana atrás, O Facebook lançou uma ferramenta que explora fóruns de hackers e cola sites em busca de credenciais roubadas que corresponderiam às que pertencem a contas do Facebook. Esta ferramenta foi criada em resposta às violações de dados que roubaram credenciais em foco. O Facebook confirmou que se uma credencial do Facebook for encontrada, a empresa notificará seu usuário.
No início deste mês, foi anunciado que o Facebook dobrará os pagamentos de recompensas até o final do ano, em caso de vulnerabilidades em seu código de publicidade.
