«ВКонтакте» или просто VK является самой популярной сетью в России с общей аудиторией более 650 миллионов пользователей.
Начиная с февраля администраторы всех крупных сообществ (более 10000 подписчиков) должны будут настроить двухфакторную аутентификацию для предотвращения масштабных фишинговых атак. В VK насчитывается более 140 тысяч сообществ, подходящих под эти условия, поэтому новые требования затронут относительно большое количество пользователей платформы.
Самый свежий пример такого инцидента был замечен в понедельник, 20 декабря: мошенники взломали официальное сообщество «Яндекс Go» во «ВКонтакте» и рассылали фишинговые сообщения всем его подписчикам. Платформа смогла восстановить контроль над взломанной учетной записью в течение двух минут, но некоторые пользователи успели потерять деньги.
Новая программа защиты пользователей, которая добавляет двухфакторную аутентификацию во все службы, называется «VK Protect».
Она также будет включать в себя центр управления безопасностью для пользователей, который поможет оценить текущий уровень безопасности, получить доступ к новым настройкам конфиденциальности и будет содержать советы по улучшению безопасности учетной записи.
Антон Антропов, директор по информационной безопасности «ВКонтакте», рассказал о предстоящих функциях:
Мы создаем комплексную систему для повышения безопасности пользователей. Наша цель — не только обеспечить техническую защиту профилей и данных с помощью существующих инструментов, таких как двухфакторная аутентификация и шифрование, но и помочь людям использовать их с умом.
В том же контексте борьбы с фишингом и пробелами безопасности, которые могут скрываться в приложениях и сервисах платформы, «ВКонтакте» также объявил о перезапуске и расширении своей программы вознаграждения за ошибки.
Двухфакторная аутентификация не всегда гарантирует безопасность
Внедрение двухфакторной аутентификации для всех сервисов «ВКонтакте» является положительным фактором для безопасности пользователей платформы, но далеко не всегда 2FA является идеальной системой для защиты ваших учетных записей.
Двухфакторная аутентификация обычно настраивается для отправки одноразовых кодов доступа (OTP) с помощью SMS. Однако, если пользователь получит доступ к вашему номеру телефона с помощью SIM-свопинга, то он сможет получить доступ к этим кодам OTP.
При настройке двухфакторной аутентификации рекомендуется использовать приложение-аутентификатор, такое как Authy или Google Authenticator, которое доступно только через ваше устройство. В этом случае, если злоумышленник выполнит подмену SIM-карты, то он все равно не получит доступ к вашим кодам 2FA.
Таким образом, пользователям не стоит полагаться исключительно на двухфакторную аутентификацию, лучше использовать системный подход для усиления безопасности учетной записи. Этот подход включает использование уникальных надежных паролей для каждой учетной записи в Интернете и защиту от таргетированных мошеннических писем.
Обновления программ, что нового
• Обновление Intel ARC Game On Driver 32.0.101.6732 Non-WHQL. Поддержка The Last of Us Part II Remastered
• Qualcomm анонсировала Snapdragon 8s Gen 4 для среднего сегмента
• Intel прекращает поддержку приложения Intel Unison для связи смартфонов Android и iPhone с Windows 11
• Релиз Chrome 135: обновления безопасности и новые функции
• Android 16 может получить функцию безопасности, аналогичную iOS 18
• «Яндекс» запустил ИИ-сервис «Нейроэксперт» на базе YandexGPT 5 Pro. Что умеет конкурент Google NotebookLM и ChatGPT