22.12.2021 09:15
Barrayar 10 1300 Источник

VK запускает новую программу защиты пользователей и их данных — VK Protect. Программа объединит все технические решения, которые обеспечивают защиту в рамках экосистемы VK, и поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации.

Двухфакторная аутентификация

В рамках VK Protect компания расширила применение двухфакторной аутентификации. Благодаря VK ID она доступна во всех сервисах экосистемы VK, где есть авторизация через единую учётную запись, а также при входе на сторонние партнерские сайты и в приложения. Улучшенная защита доступна всей многомиллионной аудитории экосистемы VK. Подключить ее можно в настройках личного кабинета VK ID.

 Для администраторов сообществ ВКонтакте с более чем 10 000 подписчиков двухфакторная аутентификация станет обязательной в феврале 2022 года. Таких сообществ на площадке сейчас более 140 тысяч. Это поможет дополнительно защитить сообщества, где администраторы ещё не включили двухфакторную аутентификацию.

 В Одноклассниках новые возможности VK ID после полноценной интеграции дополнят текущие сервисы безопасности соцсети.

Центр управления безопасностью пользователя

В начале года Центр появится в личном кабинете VK ID. В нем можно будет подключить опции для повышения безопасности аккаунта и узнать, как ответственно управлять своими данными. Например, можно будет оценить статус безопасности своей учетной записи VK ID и получить персональные рекомендации по защите данных. Кроме того, в нем появятся новые гибкие настройки уровней приватности и доступа. 

В рамках инициативы VK Protect также планируется перезапуск программы по выплатам исследователям безопасности (Bug Bounty) ВКонтакте и VK ID: она будет расширена, а уровень вознаграждения — повышен.

Комментарии (10)


  1. nkretov
    22.12.2021 09:34
    #23853821
    +13

    VK? Безопастность? }{@бр ? Мне кажется вы ошиблись...


  1. kasiopei
    22.12.2021 10:24
    #23854075
    +1

    U2F будет?


    1. varagian
      22.12.2021 13:44
      #23855329

      Это вообще всегда иронично, когда рассказывают про невероятную защиту данных и просто игнорируют едва ли не самый безопасный метод для 2FA.


  1. Angeld
    22.12.2021 12:14
    #23854681
    +1

    зачем менять пароль раз в год?

    он в базах в открытом виде и может утечь?


  1. ky0
    22.12.2021 13:01
    #23855021
    +2

    Чот наверное нет, Алишер Бурх… нет, стоп — кто там теперь? Киндервунд Сергеевич?


  1. FreakII
    22.12.2021 13:23
    #23855191
    +4

    Со встроенным товарищем майором, зорко следящим за безопасностью


  1. Kekushiftkey
    22.12.2021 13:54
    #23855403

    прямо вчера взломали близкого человека. один из вариантов: через авторизацию на https://pruffme.com/ с помощью вк id. Опишу что случилось:

    1. взломщик шлет одинаковое сообщение всему списку друзей. действие нестандартное,

    2. пока добираюсь до привязанного телефона прошу всех знакомых пометить аккаунт как "спам", срабатывает где-то через час.

    3. К тому времени, когда добираюсь до телефона, аккаунт вк забанен. Восстанавливаю с помощью телефона.

    4. В vk id вижу список устройств: их 6 штук. Взломщик явно использует какую-то автоматизацию, т.к. моей скорости пользователя явно не хватает. Жму "завершить все сессии кроме этой" и меня разлогинивает. В устройствах такие записи, как "Город, Chrome", т.е. такие же записи, как и мои. Похоже, что взломщик использует прокси и подмену user-agent.

    5. Очень часто при переходе по ссылкам внутри vk id оказывается пустая страница.

    6. Меняю браузер на FF, взломщик копирует и его user-agent. Подозреваю, что взломан мой роутер, комп. Меняю способ связи, меняю компьютер, взломщик меняет user-agent вслед за мной.

    7. При нажатии кнопки "завершить все сессии браузера", меня разлогинивает и начинается эпопея восстановления доступа, с смсками и капчами.

    8. Замечаю в дополнительных способах входа одноразовые коды. Похоже, что доступ взломщик восстанавливает через них. Удаление способа входа через одноразовые смс приводит к моему разблокированию. Предполагаю, что мне нужно одновременно нажать на удаление способов входа и завершить все сессии, но практически этого не получается сделать из-за белых пустых вкладок при переходе по ссылкам и частым разлогиниванием меня.

    9. К этому времени исчерпан лимит смс и звонков для авторизации. Я разлогинен, взломщик орудует.

    10. Удаление аккаунта vk id отрезает взломщику доступ к аккаунту, спасибо за эту возможность, работает хорошо. Предлагается использовать второй аккаунт вк для обращения в техподдержку, но такового нет.

    11. Банк мошенника - QIWI 4890 4947 9285 2881. Номер карты в якобы фотографии банковской карты другого банка и с реальными имя-фамилия, лежащей на столе.

    Также спасло от неприятных моментов (переводов денег) то, что многие люди заметили разницу в обращении, общении и сообщили владельцу о взломе, даже не отвечая взломщику. Вера в людей немного повысилась.


    1. Protos
      22.12.2021 20:59
      #23857127

      Удаление аккаунта k id

      Так если на этапе выше завершились лимиты, как удалили, дождались истечения блокировки?


      1. Kekushiftkey
        24.12.2021 08:58
        #23863053

        Да. Сейчас аккаунт удален, но все еще скомпроментирован.


  1. innomaker
    22.12.2021 19:57
    #23856867

    Номер телефона никогда не являлся безопасным способом 2FA. Но даже с возможностью подключения 2FA с генерацией кодов(Google, Authy) вк лично для меня остаётся небезопасным, так как был неоднократно скомпроментирован.