VK предупредит пользователей об утечке паролей в других сервисах
Безопасность Стратегия безопасности Интернет Веб-сервисы
|ПоделитьсяVK поможет обезопасить аккаунты пользователей. Теперь пользователь «Вконтакте» получит уведомление, если такой же, как у него, пароль окажется в базах утёкших данных сторонних сервисов. При этом весь процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK. Функция уже доступна в социальной сети «Вконтакте», а в будущем она появится и в других сервисах VK.
Команда безопасности VK проводит регулярный мониторинг утечек из других сервисов — как локальных, так и международных.
Когда в сети появляется информация о новых скомпрометированных данных, сотрудники оперативно проверяют её на достоверность и учитывают в системе предупреждения пользователей.
Ольга Фролова, директор по экосистемным продуктам VK, сказала: «Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек. Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно такие пользователи часто оказываются в группе риска. Чтобы обезопасить их, мы создали инструмент, который будет автоматически проверять наличие паролей в базе скомпрометированных и предупредит пользователей раньше, чем их профилем заинтересуются мошенники».
Также VK усилила требования к паролям. При смене пароля в личном кабинете VK ID не получится создать однотипный простой пароль или использовать данные публичного профиля — нужно придумать сложную комбинацию различных символов.
Алексей Волков, вице-президент, директор по информационной безопасности VK, сказал: «Ещё в детстве нас учат, что, переходя дорогу, нужно обязательно посмотреть по сторонам — это поможет снизить риски. Точно так же работает и информационная безопасность: если знать правила и не забывать об осторожности, риск лишиться доступа к аккаунту становится намного ниже. В рамках VK Protect мы создаём всё больше инструментов для защиты пользователей, но в то же время советуем не забывать про основные правила — например, регулярную смену паролей и двухфакторную аутентификацию. И рекомендуем не использовать одинаковые пароли в разных сервисах. Если однажды один из них взломают, другие аккаунты окажутся под угрозой».
VK ID — единый аккаунт для входа в сервисы экосистемы VK и партнёров. С его помощью можно зарегистрироваться один раз и не запоминать отдельные логины и пароли для каждого нового приложения.
Сергей Груздев, «Аладдин Р.Д.»: Безопасная дистанционная работа с личного компьютера возможна
БезопасностьОбновление — часть глобальной инициативы VK Protect. Она объединяет технологические решения, которые обеспечивают защиту в сервисах VK. Информационная безопасность — ключевой приоритет для VK. Компания регулярно проводит внутренний и внешний аудиты, применяет наиболее эффективные и современные мировые практики в области защиты данных и привлекает сторонних исследователей.
Ранее «Вконтакте» начала предупреждать о подозрительных собеседниках в мессенджере. Теперь в новом групповом чате или беседе с незнакомым человеком появляется уведомление о потенциальной опасности — если алгоритмы зафиксировали подозрительную активность от этого пользователя.
Так мошенникам сложнее обманным путём получить от пользователя деньги, пароли и другие личные данные.
- VK Cloud Conf: как перенести лучшие практики разработки ИТ-компаний в классический бизнес
“ВКонтакте” взломали! Смените пароль | Блог Касперского
На черном рынке продают базу из 100 миллионов учетных записей «ВКонтакте». Каждому аккаунту в этой базе соответствует пароль, номер телефона, адрес электронной почты, имя и фамилия.
Хакер-продавец пишет, что у него есть еще 71 миллион аккаунтов, которые он решил пока приберечь. Всего во «ВКонтакте» примерно 350 миллионов учеток – то есть украли примерно каждую вторую (если хакер не врет).
Представители «ВКонтакте» говорят, что в утекшей базе только старые пароли за 2012 год и необходимые меры безопасности уже приняты. Звучит обнадеживающе, но в подобных случаях почти все компании утверждают примерно то же самое.
В любом случае, расслабляться не стоит.
Чем опасна кража аккаунта?
Довольно большим комплексом неприятностей. Постить на вашей страничке котиков преступники точно не будут. А вот скажем рекламу интим-услуг повесить вполне могут. Или будут просить деньги у ваших знакомых – от вашего имени. Или разошлют по всем друзьям вирусы.
Кроме репутации, вполне реально лишиться и денег. Полученные через взломанную учетку данные мошенник может использовать для обмана сотрудников банка при подтверждении операции с вашим счетом. Такие случаи бывали.
Что делать?
1. Срочно сменить пароль «ВКонтакте». Прямо сейчас.
2. Если где-то вы использовали такой же пароль, как «ВКонтакте», — то его тоже нужно срочно поменять. Скажем, если пароль от почты и соцсети у вас совпадают, то почту тоже могут «увести». А к ней, скорее всего, привязано много ценной информации вроде логина и пароля от онлайн-банков. Да и вообще все ваши учетные записи буквально везде.
Не помните, где вы использовали такой же пароль, а где — другой? Тогда лучше поменяйте вообще все пароли.
Да, это муторно, зато вы обезопасите себя, свои данные и свои деньги. А также котиков во всех своих лентах.
Еще советы будут?
Пароли вообще нужно периодически менять. При этом они должны быть сложными и везде разными.
Среди утекших паролей «ВКонтакте» комбинация 123456 встречается больше 700 тысяч раз. А пароль 123456789 — еще 400 тысяч раз. Такие простые пароли использовать нельзя — любой самый тупой злоумышленник взломает их за несколько часов простым перебором.
Как придумать сложный пароль, который легко запомнить? Об этом можно прочитать на нашем блоге. А если не готовы держать в голове много паролей от разных сайтов — поставьте себе менеджер паролей.
Советы
Защита детей: вечная тема в новом исполнении
Какие нововведения в Kaspersky Safe Kids помогут родителям лучше организовывать время ребенка и прививать здоровые цифровые привычки.
Пять атак на аппаратные криптокошельки
Аппаратные криптокошельки эффективно защищают криптовалюту, но украсть ваши деньги могут и из них.
Разберемся, от каких рисков нужно защищаться их владельцам.
Подпишитесь на нашу еженедельную рассылку
- Email*
- *
- Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.
Аутентификация Вконтакте в приложении HydraMVC
ГидраМВК
Вконтакте
+
Реализовать аутентификацию/вход в Vkontakte в приложении HydraMVC с помощью LoginRadius
Запустить аутентификацию Вконтакте на HydraMVC с помощью консоли администратора LoginRadius
Стандартный вход
Этот широко используемый метод входа требует уникального идентификатора и пароля.
Сохраняйте адреса электронной почты в качестве уникальных идентификаторов, чтобы поддерживать связь.
Узнать больше
Социальный вход
Получите высокую конверсию и доступ к ценным социальным данным. Позвольте клиентам войти в систему с помощью любого из 40+ социальных провайдеров, которые мы поддерживаем.
Узнать больше
Вход по телефону
Для большей гибкости и повышения процента возвратов разрешите клиентам использовать свой номер телефона в качестве уникального идентификатора при входе в систему.
Узнать больше
Вход без пароля
Отсутствие пароля означает меньше хлопот для клиентов, лучшую безопасность для учетных записей клиентов, более высокий срок хранения и более низкие затраты на обслуживание.
Узнать больше
Библиотека ASP.NET
Этот документ содержит сведения и примеры, касающиеся пакета SDK для ASP.NET LoginRadius.
Читать далее
Выбрать другую платформу
Непревзойденная производительность
Вам никогда не придется беспокоиться об инфраструктуре.
