В 2023 году команда «Яндекс ID» значительно усилила меры безопасности, благодаря чему удалось предотвратить 50 миллионов подозрительных попыток входа в систему, затрагивающих свыше 20 миллионов аккаунтов. Это стало возможным благодаря внедрению новых инструментов безопасности и расширению использования двухфакторной аутентификации, которая теперь активирована у 15 миллионов пользователей. Помимо этого, наблюдается удвоение месячной активной аудитории приложения Яндекс.Ключ, предназначенного для усиления защиты аккаунтов.
Ключевые улучшения в системе безопасности включают обновление алгоритмов для противодействия различным угрозам, таким как кража cookie файлов через зараженные устройства. Также были разработаны новые алгоритмы для более точного определения автоматически созданных аккаунтов, что помогает защитить сервисы Яндекса и его партнеров от ботов.
Важной мерой стало уведомление пользователей с неактивными аккаунтами о возможном удалении их профилей после 2,5 лет бездействия. Это направлено на минимизацию рисков, связанных с устаревшими паролями. Кроме того, был усовершенствован процесс восстановления доступа к аккаунтам, в том числе возможность настроить восстановление аккаунта только при предоставлении фото с паспортом, чтобы максимально обезопасить профиль.
Двухфакторная аутентификация играет важную роль в защите аккаунтов, причем ее использование увеличилось на 20% по сравнению с началом года. Приложение Яндекс.Ключ, предлагающее несколько методов аутентификации, также стало более популярным среди пользователей.
В дополнение, Яндекс.Ключ был интегрирован в приложение Яндекс с Алисой, обеспечивая миллионы пользователей удобным инструментом для безопасного доступа к своим аккаунтам.
«Яндекс ID» служит единым входом в множество сервисов Яндекса и других ресурсов, предлагая удобное управление личными данными и платежной информацией. Как сообщает компания «Яндекс», стандарты безопасности «Яндекс ID» соответствуют международному стандарту ISO/IEC 27001, обеспечивая надежную защиту пользовательских данных.
Угрозы безопасности
• Valve прокомментировала предполагаемую утечку данных Steam — взлома их систем не было
• Утечка кодов 2FA от Steam: Twilio отрицает взлом и подозревает стороннего провайдера
• Новая уязвимость Branch Privilege Injection в процессорах Intel угрожает безопасности данных ядра
• Критическая уязвимость в ASUS DriverHub: вредоносные сайты могли получить права администратора
• Apple уведомила пользователей iPhone в 100 странах о том, что их устройства могли быть подвержены шпионскому ПО
• Уязвимости Apple «AirBorne» могут привести к удаленному взлому iPhone, iPad и Mac через AirPlay без участия пользователя