«Яндекс» решил усилить защиту аккаунтов: теперь система будет присылать пуши обо всех входах в Яндекс ID и проверять пароли на безопасность при каждом вводе. В начале года компания рассказала об утечке данных почти 5000 пользователей «Яндекс.Почты»
«Яндекс» усилил защиту аккаунтов пользователей, сообщает пресс-служба компании.
Теперь система будет присылать пуш-уведомления обо всех входах в Яндекс ID, чтобы пользователь мог сразу заметить подозрительный визит и закрыть аккаунт от злоумышленников. Кроме того, «Яндекс» будет проверять пароль на безопасность каждый раз, когда пользователь его вводит.
Для проверки используется база из 1,2 млрд скомпрометированных паролей, которую компания пополняет из открытых источников. В ней хранятся пароли, которые попали в публичный доступ или утекли в сеть. «Так бывает, если на компьютер проник вирус или человек использовал один и тот же пароль на разных сайтах. Если пароль был скомпрометирован, «Яндекс» просит его сменить и подтверждать свои права на аккаунт с помощью кода из смс. Это наиболее надежный способ защиты», — поясняет пресс-служба.
«Это технически сложная задача, так как все пароли хранятся и передаются в зашифрованном виде», — приводятся в сообщении слова главы Яндекс ID Владислава Таболина.
Помимо смены пароля, система предлагает проверить данные в Яндекс ID: номера телефонов, почту, адреса страниц в соцсетях. Эта информация не менее важна, чем пароль, так как позволяет восстановить доступ к аккаунту, поясняет «Яндекс».
В феврале «Яндекс» сообщил, что раскрыл утечку данных почти 5000 пользователей «Яндекс.Почты». Компания заблокировала неавторизованный доступ в эти ящики и предупредила их владельцев о необходимости смены пароля. Служба безопасности «Яндекса» выяснила, что один из системных администраторов предоставлял несанкционированный доступ в почтовые ящики пользователей, начала внутреннее расследование и обратилась в правоохранительные органы.