«ВКонтакте» или просто VK является самой популярной сетью в России с общей аудиторией более 650 миллионов пользователей.
Начиная с февраля администраторы всех крупных сообществ (более 10000 подписчиков) должны будут настроить двухфакторную аутентификацию для предотвращения масштабных фишинговых атак. В VK насчитывается более 140 тысяч сообществ, подходящих под эти условия, поэтому новые требования затронут относительно большое количество пользователей платформы.
Самый свежий пример такого инцидента был замечен в понедельник, 20 декабря: мошенники взломали официальное сообщество «Яндекс Go» во «ВКонтакте» и рассылали фишинговые сообщения всем его подписчикам. Платформа смогла восстановить контроль над взломанной учетной записью в течение двух минут, но некоторые пользователи успели потерять деньги.
Новая программа защиты пользователей, которая добавляет двухфакторную аутентификацию во все службы, называется «VK Protect».
Она также будет включать в себя центр управления безопасностью для пользователей, который поможет оценить текущий уровень безопасности, получить доступ к новым настройкам конфиденциальности и будет содержать советы по улучшению безопасности учетной записи.
Антон Антропов, директор по информационной безопасности «ВКонтакте», рассказал о предстоящих функциях:
Мы создаем комплексную систему для повышения безопасности пользователей. Наша цель — не только обеспечить техническую защиту профилей и данных с помощью существующих инструментов, таких как двухфакторная аутентификация и шифрование, но и помочь людям использовать их с умом.
В том же контексте борьбы с фишингом и пробелами безопасности, которые могут скрываться в приложениях и сервисах платформы, «ВКонтакте» также объявил о перезапуске и расширении своей программы вознаграждения за ошибки.
Двухфакторная аутентификация не всегда гарантирует безопасность
Внедрение двухфакторной аутентификации для всех сервисов «ВКонтакте» является положительным фактором для безопасности пользователей платформы, но далеко не всегда 2FA является идеальной системой для защиты ваших учетных записей.
Двухфакторная аутентификация обычно настраивается для отправки одноразовых кодов доступа (OTP) с помощью SMS. Однако, если пользователь получит доступ к вашему номеру телефона с помощью SIM-свопинга, то он сможет получить доступ к этим кодам OTP.
При настройке двухфакторной аутентификации рекомендуется использовать приложение-аутентификатор, такое как Authy или Google Authenticator, которое доступно только через ваше устройство. В этом случае, если злоумышленник выполнит подмену SIM-карты, то он все равно не получит доступ к вашим кодам 2FA.
Таким образом, пользователям не стоит полагаться исключительно на двухфакторную аутентификацию, лучше использовать системный подход для усиления безопасности учетной записи. Этот подход включает использование уникальных надежных паролей для каждой учетной записи в Интернете и защиту от таргетированных мошеннических писем.
Обновления программ, что нового
• Браузер Samsung Internet для Windows с поддержкой Galaxy AI и блокировкой рекламы стал доступен для всех пользователей
• Релиз Opera One R3: новый ИИ Opera AI, интеграция сервисов Google в боковую панель и другие улучшения
• OpenAI запустила ChatGPT Translate – новый ИИ-переводчик
• MediaTek представила чип Dimensity 8500: архитектура Cortex-A725 и прирост графики на 25%
• Google планирует превратить Chrome для Android в агентный браузер на базе Gemini
• Intel Ethernet Adapter Complete Driver Pack 31.0: Поддержка FreeBSD 15.0 и Azure Local 2511