VK запускает новую программу защиты пользователей и их данных — VK Protect. Программа объединит все технические решения, которые обеспечивают защиту в рамках экосистемы VK, и поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации.
Двухфакторная аутентификация
В рамках VK Protect компания расширила применение двухфакторной аутентификации. Благодаря VK ID она доступна во всех сервисах экосистемы VK, где есть авторизация через единую учётную запись, а также при входе на сторонние партнерские сайты и в приложения. Улучшенная защита доступна всей многомиллионной аудитории экосистемы VK. Подключить ее можно в настройках личного кабинета VK ID.
Для администраторов сообществ ВКонтакте с более чем 10 000 подписчиков двухфакторная аутентификация станет обязательной в феврале 2022 года. Таких сообществ на площадке сейчас более 140 тысяч. Это поможет дополнительно защитить сообщества, где администраторы ещё не включили двухфакторную аутентификацию.
В Одноклассниках новые возможности VK ID после полноценной интеграции дополнят текущие сервисы безопасности соцсети.
Центр управления безопасностью пользователя
В начале года Центр появится в личном кабинете VK ID. В нем можно будет подключить опции для повышения безопасности аккаунта и узнать, как ответственно управлять своими данными. Например, можно будет оценить статус безопасности своей учетной записи VK ID и получить персональные рекомендации по защите данных. Кроме того, в нем появятся новые гибкие настройки уровней приватности и доступа.
В рамках инициативы VK Protect также планируется перезапуск программы по выплатам исследователям безопасности (Bug Bounty) ВКонтакте и VK ID: она будет расширена, а уровень вознаграждения — повышен.
Комментарии (10)
ky0
22.12.2021 13:01+2Чот наверное нет, Алишер Бурх… нет, стоп — кто там теперь? Киндервунд Сергеевич?
Kekushiftkey
22.12.2021 13:54прямо вчера взломали близкого человека. один из вариантов: через авторизацию на https://pruffme.com/ с помощью вк id. Опишу что случилось:
взломщик шлет одинаковое сообщение всему списку друзей. действие нестандартное,
пока добираюсь до привязанного телефона прошу всех знакомых пометить аккаунт как "спам", срабатывает где-то через час.
К тому времени, когда добираюсь до телефона, аккаунт вк забанен. Восстанавливаю с помощью телефона.
В vk id вижу список устройств: их 6 штук. Взломщик явно использует какую-то автоматизацию, т.к. моей скорости пользователя явно не хватает. Жму "завершить все сессии кроме этой" и меня разлогинивает. В устройствах такие записи, как "Город, Chrome", т.е. такие же записи, как и мои. Похоже, что взломщик использует прокси и подмену user-agent.
Очень часто при переходе по ссылкам внутри vk id оказывается пустая страница.
Меняю браузер на FF, взломщик копирует и его user-agent. Подозреваю, что взломан мой роутер, комп. Меняю способ связи, меняю компьютер, взломщик меняет user-agent вслед за мной.
При нажатии кнопки "завершить все сессии браузера", меня разлогинивает и начинается эпопея восстановления доступа, с смсками и капчами.
Замечаю в дополнительных способах входа одноразовые коды. Похоже, что доступ взломщик восстанавливает через них. Удаление способа входа через одноразовые смс приводит к моему разблокированию. Предполагаю, что мне нужно одновременно нажать на удаление способов входа и завершить все сессии, но практически этого не получается сделать из-за белых пустых вкладок при переходе по ссылкам и частым разлогиниванием меня.
К этому времени исчерпан лимит смс и звонков для авторизации. Я разлогинен, взломщик орудует.
Удаление аккаунта vk id отрезает взломщику доступ к аккаунту, спасибо за эту возможность, работает хорошо. Предлагается использовать второй аккаунт вк для обращения в техподдержку, но такового нет.
Банк мошенника - QIWI 4890 4947 9285 2881. Номер карты в якобы фотографии банковской карты другого банка и с реальными имя-фамилия, лежащей на столе.
Также спасло от неприятных моментов (переводов денег) то, что многие люди заметили разницу в обращении, общении и сообщили владельцу о взломе, даже не отвечая взломщику. Вера в людей немного повысилась.
Protos
22.12.2021 20:59Удаление аккаунта k id
Так если на этапе выше завершились лимиты, как удалили, дождались истечения блокировки?
innomaker
22.12.2021 19:57Номер телефона никогда не являлся безопасным способом 2FA. Но даже с возможностью подключения 2FA с генерацией кодов(Google, Authy) вк лично для меня остаётся небезопасным, так как был неоднократно скомпроментирован.
nkretov
VK? Безопастность? }{@бр ? Мне кажется вы ошиблись...