В 2023 году команда «Яндекс ID» значительно усилила меры безопасности, благодаря чему удалось предотвратить 50 миллионов подозрительных попыток входа в систему, затрагивающих свыше 20 миллионов аккаунтов. Это стало возможным благодаря внедрению новых инструментов безопасности и расширению использования двухфакторной аутентификации, которая теперь активирована у 15 миллионов пользователей. Помимо этого, наблюдается удвоение месячной активной аудитории приложения Яндекс.Ключ, предназначенного для усиления защиты аккаунтов.
Ключевые улучшения в системе безопасности включают обновление алгоритмов для противодействия различным угрозам, таким как кража cookie файлов через зараженные устройства. Также были разработаны новые алгоритмы для более точного определения автоматически созданных аккаунтов, что помогает защитить сервисы Яндекса и его партнеров от ботов.
Важной мерой стало уведомление пользователей с неактивными аккаунтами о возможном удалении их профилей после 2,5 лет бездействия. Это направлено на минимизацию рисков, связанных с устаревшими паролями. Кроме того, был усовершенствован процесс восстановления доступа к аккаунтам, в том числе возможность настроить восстановление аккаунта только при предоставлении фото с паспортом, чтобы максимально обезопасить профиль.
Двухфакторная аутентификация играет важную роль в защите аккаунтов, причем ее использование увеличилось на 20% по сравнению с началом года. Приложение Яндекс.Ключ, предлагающее несколько методов аутентификации, также стало более популярным среди пользователей.
В дополнение, Яндекс.Ключ был интегрирован в приложение Яндекс с Алисой, обеспечивая миллионы пользователей удобным инструментом для безопасного доступа к своим аккаунтам.
«Яндекс ID» служит единым входом в множество сервисов Яндекса и других ресурсов, предлагая удобное управление личными данными и платежной информацией. Как сообщает компания «Яндекс», стандарты безопасности «Яндекс ID» соответствуют международному стандарту ISO/IEC 27001, обеспечивая надежную защиту пользовательских данных.
Угрозы безопасности
• iPhone под угрозой – обновлённый эксплойт-фреймворк Coruna связан с Operation Triangulation
• TP-Link закрыла критическую уязвимость в Archer NX – срочно обновите прошивку
• Популярный пакет LiteLLM в PyPI был скомпрометирован с целью кражи учетных данных и токенов аутентификации
• Void Stealer обходит защиту Chrome и крадет мастер-ключ через отладчик
• Apple рекомендовала обновить старые iPhone из-за активных веб-атак
• Рекламные ссылки в Google ведут на фейковую документацию Claude Code с вредоносным кодом