Алгоритм сравнит пароль в профиле пользователя с базами паролей, которые были скомпрометированы через сторонние сервисы, и в случае совпадения предложит незамедлительно его сменить.
VK поможет ещё больше обезопасить аккаунты. Теперь пользователь ВКонтакте получит уведомление, если такой же, как у него, пароль окажется в базах утёкших данных сторонних сервисов. При этом весь процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK. Функция уже доступна в социальной сети ВКонтакте, а в будущем она появится и в других сервисах VK.
Команда безопасности VK проводит регулярный мониторинг утечек из других сервисов — как локальных, так и международных. Когда в сети появляется информация о новых скомпрометированных данных, сотрудники оперативно проверяют её на достоверность и учитывают в системе предупреждения пользователей.
Ольга Фролова, директор по экосистемным продуктам VK:
«Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек. Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно такие пользователи часто оказываются в группе риска. Чтобы обезопасить их, мы создали инструмент, который будет автоматически проверять наличие паролей в базе скомпрометированных и предупредит пользователей раньше, чем их профилем заинтересуются мошенники».
Также VK усилила требования к паролям. При смене пароля в личном кабинете VK ID не получится создать однотипный простой пароль или использовать данные публичного профиля — нужно придумать сложную комбинацию различных символов. Такой пароль лучше обезопасит пользователей и избавит от потенциальных неприятностей.
Алексей Волков, вице-президент, директор по информационной безопасности VK:
«Ещё в детстве нас учат, что, переходя дорогу, нужно обязательно посмотреть по сторонам — это поможет снизить риски. Точно так же работает и информационная безопасность: если знать правила и не забывать об осторожности, риск лишиться доступа к аккаунту становится намного ниже. В рамках VK Protect мы создаём всё больше инструментов для защиты пользователей, но в то же время советуем не забывать про основные правила — например, регулярную смену паролей и двухфакторную аутентификацию. И рекомендуем не использовать одинаковые пароли в разных сервисах. Если однажды один из них взломают, другие аккаунты окажутся под угрозой».
VK ID — единый аккаунт для входа в сервисы экосистемы VK и партнёров. С его помощью можно зарегистрироваться один раз и не запоминать отдельные логины и пароли для каждого нового приложения. VK ID повышает уровень безопасности пользователя — он даёт возможность подключить двухфакторную аутентификацию, контролировать все входы в аккаунт с разных устройств и приложений, а также предлагает индивидуальные рекомендации по защите своего аккаунта.
Обновление — часть глобальной инициативы VK Protect. Она объединяет технологические решения, которые обеспечивают защиту в сервисах VK. Информационная безопасность — ключевой приоритет для VK. Компания регулярно проводит внутренний и внешний аудиты, применяет наиболее эффективные и современные мировые практики в области защиты данных и привлекает сторонних исследователей.
Ранее ВКонтакте начала предупреждать о подозрительных собеседниках в мессенджере. Теперь в новом групповом чате или беседе с незнакомым человеком появляется уведомление о потенциальной опасности — если алгоритмы зафиксировали подозрительную активность от этого пользователя. Так мошенникам сложнее обманным путём получить от пользователя деньги, пароли и другие личные данные.