Алгоритм VK будет сравнивать пароли в профиле с базами утечек. Если найдет совпадение, предложит срочно сменить комбинацию. Пользователь «ВКонтакте» теперь получит уведомление, если такой же, как у него, пароль окажется в базах утекших данных сторонних сервисов.
“Весь процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK. Функция уже доступна в социальной сети «ВКонтакте», а в будущем она появится и в других сервисах VK”, — заявили в пресс-службе.
Команда безопасности VK проводит регулярный мониторинг утечек из других сервисов — как локальных, так и международных. Когда в Сети появляется информация о новых скомпрометированных данных, сотрудники оперативно проверяют её на достоверность и учитывают в системе предупреждения пользователей.
“Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек, — говорит Ольга Фролова, директор по экосистемным продуктам VK. — Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно они часто оказываются в группе риска. Чтобы обезопасить их, мы создали инструмент, который будет автоматически проверять наличие паролей в базе скомпрометированных и предупредит пользователей раньше, чем их профилем заинтересуются мошенники”.
VK усилил и сами требования к паролям. При смене его в личном кабинете VK ID не получится создать однотипный простой пароль или использовать данные публичного профиля — нужно придумать сложную комбинацию различных символов.
Добавим, в июле ВКонтакте стала предупреждать о подозрительных собеседниках в мессенджере. В новом групповом чате или беседе с незнакомым человеком появляется уведомление о потенциальной опасности. Красный сигнал загорается, если алгоритмы зафиксировали подозрительную активность от этого пользователя.