Премия Рунета-2020
Россия
Москва
-9°
Boom metrics
Умные вещи18 августа 2022 10:40

VK предупредит пользователей об утечке паролей в других сервисах

Алгоритм сравнит пароль в профиле пользователя с базами паролей, которые были скомпрометированы через сторонние сервисы, и в случае совпадения предложит незамедлительно его сменить
VK поможет ещё больше обезопасить аккаунты.

VK поможет ещё больше обезопасить аккаунты.

VK поможет ещё больше обезопасить аккаунты. Теперь пользователь ВКонтакте получит уведомление, если такой же, как у него, пароль окажется в базах утёкших данных сторонних сервисов. При этом весь процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK. Функция уже доступна в социальной сети ВКонтакте, а в будущем она появится и в других сервисах VK.

Команда безопасности VK проводит регулярный мониторинг утечек из других сервисов — как локальных, так и международных. Когда в сети появляется информация о новых скомпрометированных данных, сотрудники оперативно проверяют её на достоверность и учитывают в системе предупреждения пользователей.

Ольга Фролова, директор по экосистемным продуктам VK:

«Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек. Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно такие пользователи часто оказываются в группе риска. Чтобы обезопасить их, мы создали инструмент, который будет автоматически проверять наличие паролей в базе скомпрометированных и предупредит пользователей раньше, чем их профилем заинтересуются мошенники».

Также VK усилила требования к паролям. При смене пароля в личном кабинете VK ID не получится создать однотипный простой пароль или использовать данные публичного профиля — нужно придумать сложную комбинацию различных символов. Такой пароль лучше обезопасит пользователей и избавит от потенциальных неприятностей.

Алексей Волков, вице-президент, директор по информационной безопасности VK:

«Ещё в детстве нас учат, что, переходя дорогу, нужно обязательно посмотреть по сторонам — это поможет снизить риски. Точно так же работает и информационная безопасность: если знать правила и не забывать об осторожности, риск лишиться доступа к аккаунту становится намного ниже. В рамках VK Protect мы создаём всё больше инструментов для защиты пользователей, но в то же время советуем не забывать про основные правила — например, регулярную смену паролей и двухфакторную аутентификацию. И рекомендуем не использовать одинаковые пароли в разных сервисах. Если однажды один из них взломают, другие аккаунты окажутся под угрозой».

VK ID — единый аккаунт для входа в сервисы экосистемы VK и партнёров. С его помощью можно зарегистрироваться один раз и не запоминать отдельные логины и пароли для каждого нового приложения. VK ID повышает уровень безопасности пользователя — он даёт возможность подключить двухфакторную аутентификацию, контролировать все входы в аккаунт с разных устройств и приложений, а также предлагает индивидуальные рекомендации по защите своего аккаунта.

Обновление — часть глобальной инициативы VK Protect. Она объединяет технологические решения, которые обеспечивают защиту в сервисах VK. Информационная безопасность — ключевой приоритет для VK. Компания регулярно проводит внутренний и внешний аудиты, применяет наиболее эффективные и современные мировые практики в области защиты данных и привлекает сторонних исследователей.

Ранее ВКонтакте начала предупреждать о подозрительных собеседниках в мессенджере. Теперь в новом групповом чате или беседе с незнакомым человеком появляется уведомление о потенциальной опасности — если алгоритмы зафиксировали подозрительную активность от этого пользователя. Так мошенникам сложнее обманным путём получить от пользователя деньги, пароли и другие личные данные.