В четверг Twitter анонсировал в своем блоге запуск технологии DMARC, которая помогает вывести на чистую воду поддельные письма с запросом пользовательских данных от взломщиков.
Twitter говорит, что технология была задействована несколько ранее, но время для анонса было выбрано как нельзя лучше, после нашумевших взломов аккаунтов компаний Jeep, BurgerKing и некоторых других, произошедших несколько дней тому назад.
DMARC – довольно новая технология, но она уже работает на AOL, Gmail, Microsoft и Yahoo!Mail, что подтверждает ее эффективность. Основная ее функция состоит в проверке, действительно ли с подтвержденного адреса компании (в данном случае Twitter) пришло пользователю то или иное письмо, которое используется для смены пароля, запроса личных данных пользователя и т.п.
Напомним, Почта Mail.ru также подключила проверку DMARC для своих пользователей в феврале 2013 года. В зависимости от того, какой статус при проверке DMARC получает письмо, пришедшее на мейл-сервер, оно может быть доставлено пользователю, отправлено в спам-папку, или получение может быть отклонено.