«ВКонтакте» или просто VK является самой популярной сетью в России с общей аудиторией более 650 миллионов пользователей.
Начиная с февраля администраторы всех крупных сообществ (более 10000 подписчиков) должны будут настроить двухфакторную аутентификацию для предотвращения масштабных фишинговых атак. В VK насчитывается более 140 тысяч сообществ, подходящих под эти условия, поэтому новые требования затронут относительно большое количество пользователей платформы.
Самый свежий пример такого инцидента был замечен в понедельник, 20 декабря: мошенники взломали официальное сообщество «Яндекс Go» во «ВКонтакте» и рассылали фишинговые сообщения всем его подписчикам. Платформа смогла восстановить контроль над взломанной учетной записью в течение двух минут, но некоторые пользователи успели потерять деньги.
Новая программа защиты пользователей, которая добавляет двухфакторную аутентификацию во все службы, называется «VK Protect».
Она также будет включать в себя центр управления безопасностью для пользователей, который поможет оценить текущий уровень безопасности, получить доступ к новым настройкам конфиденциальности и будет содержать советы по улучшению безопасности учетной записи.
Антон Антропов, директор по информационной безопасности «ВКонтакте», рассказал о предстоящих функциях:
Мы создаем комплексную систему для повышения безопасности пользователей. Наша цель — не только обеспечить техническую защиту профилей и данных с помощью существующих инструментов, таких как двухфакторная аутентификация и шифрование, но и помочь людям использовать их с умом.
В том же контексте борьбы с фишингом и пробелами безопасности, которые могут скрываться в приложениях и сервисах платформы, «ВКонтакте» также объявил о перезапуске и расширении своей программы вознаграждения за ошибки.
Двухфакторная аутентификация не всегда гарантирует безопасность
Внедрение двухфакторной аутентификации для всех сервисов «ВКонтакте» является положительным фактором для безопасности пользователей платформы, но далеко не всегда 2FA является идеальной системой для защиты ваших учетных записей.
Двухфакторная аутентификация обычно настраивается для отправки одноразовых кодов доступа (OTP) с помощью SMS. Однако, если пользователь получит доступ к вашему номеру телефона с помощью SIM-свопинга, то он сможет получить доступ к этим кодам OTP.
При настройке двухфакторной аутентификации рекомендуется использовать приложение-аутентификатор, такое как Authy или Google Authenticator, которое доступно только через ваше устройство. В этом случае, если злоумышленник выполнит подмену SIM-карты, то он все равно не получит доступ к вашим кодам 2FA.
Таким образом, пользователям не стоит полагаться исключительно на двухфакторную аутентификацию, лучше использовать системный подход для усиления безопасности учетной записи. Этот подход включает использование уникальных надежных паролей для каждой учетной записи в Интернете и защиту от таргетированных мошеннических писем.
Обновления программ, что нового
• POCO M8 5G получил обновление HyperOS 3.0 (Android 16) в России. Полный список изменений
• Обзор POCO X8 Pro Max: процессор Dimensity 9500s, AMOLED QHD+ 120 Гц и аккумулятор 8500 мАч с зарядкой 100 Вт
• One UI 9 на Android 17: полный список совместимых Galaxy
• ИИ-чат Яндекс Погоды теперь отвечает на вопросы о пыльце и сезонной аллергии
• atvTools управляет Android TV со смартфона: APK, файлы, shell и пульт
• Релиз HWiNFO 8.46: управление защитой SPD модулей DDR5, лимиты мощности GPU для NVIDIA серии 50, поддержка Intel Arc Pro B65/B70