Яндекс ID будет удалять аккаунты без признаков жизни через 2,5 года
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Яндекс ID будет удалять аккаунты без признаков жизни через 2,5 года

Татьяна Никитина 25 Октября 2023 - 17:25
...
Яндекс ID будет удалять аккаунты без признаков жизни через 2,5 года

Сервис Яндекс ID начал рассылать уведомления владельцам неактивных аккаунтов с просьбой подтвердить актуальность профиля и повысить меры защиты. При отсутствии отклика учетные записи, заброшенные на 2,5 года и более, будут удалены.

В течение месяца такие пользователи получат как минимум несколько нотификаций. Удаление нерабочего аккаунта не предполагает возможности восстановления; доступ к логину для повторного использования будет заблокирован.

Чтобы сохранить учетную запись, достаточно из-под нее войти в любой сервис «Яндекса» или совершить какое-либо действие (отправить письмо, сохранить новые фото или файлы на Диске, добавить отзыв в Картах). Усилить защиту аккаунта Яндекс ID можно с помощью двухфакторной аутентификации (2FA): в настройках задать вход через пароль и СМС или Яндекс Ключ.

Если пользователь всё же решит отказаться от неактивного аккаунта, он сможет скачать данные, которые хранят сервисы «Яндекса» на текущий момент. При желании ненужную учетную запись можно удалить самостоятельно.

Изменение политики Яндекс ID направлено на повышение безопасности личных данных пользователей. Владельцы учетных записей часто забывают об их создании или теряют доступ. Устаревший пароль может через утечку или взлом попасть в руки злоумышленников, которые смогут использовать полученный доступ для рассылки спама, мошенничества или шантажа.

Так что, получив сообщение с просьбой подтвердить активность аккаунта Яндекс ID, не ищите подвоха: это не фишинг, а напоминание о потеряшке, которую необходимо востребовать, иначе она бесследно исчезнет. Впрочем, можно ожидать и мошеннических посланий: злоумышленники редко упускают случай сымитировать легитимную рассылку в своих интересах.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

0-click в Signal и Discord способна деанонимизировать пользователей
Екатерина Быстрова 23 Января 2025 - 12:49
ЭксплойтыУязвимости программ Домашние пользователиКорпорации
0-click в Signal и Discord способна деанонимизировать пользователей

Исследователь под ником hackermondev сообщил о 0-click уязвимости, позволяющей без взаимодействия с пользователем определить его местоположение с достаточно большой точностью. Атака нацелена на софт Signal и Discord и задействует механизмы кеширования в инфраструктуре Cloudflare для определения геолокации пользователя в радиусе до 400 километров.

Брешь кроется в механизме кеширования систем доставки контента (CDN). Специалист так описывает проблему:

«Если устройство пользователя загружает контент на сайте, использующем Cloudflare, этот ресурс кешируется в локальном дата-центре. Затем можно идентифицировать конкретный ЦОД, закешировавший контент».

Signal и Discord автоматически скачивают кешированные файлы — например, аватары или вложения — которые сохраняются в ближайшем дата-центре Cloudflare. Используя прокси Cloudflare Teleport или похожие инструменты, злоумышленник может установить, какой именно дата-центр использовался, вычислив таким образом регион пользователя.

Исследователь продемонстрировал эксплуатацию вектора на платформе Signal, широко используемой журналистами и активистами. Он отправил вложение через CDN Signal и выяснил, в каком дата-центре был кеширован файл.

«В моем случае я нахожусь в Нью-Йорке, а ближайший ко мне дата-центр — в Ньюарке, штат Нью-Джерси. Последний располагается примерно в 150 милях (чуть больше 241 километра — прим. Anti-Malware.ru) от меня», — пояснил он.

Аналогичная уязвимость была обнаружена в Discord. Эксперт продемонстрировал атаку через пользовательские эмодзи или уведомления о запросах в друзья. Например, аватар отправителя в запросе автоматически загружается устройством получателя, что активирует 0-click.

Cloudflare устранила конкретную уязвимость, однако hackermondev нашел обходной путь через VPN.

«С помощью нового метода мне удалось снова вычислить около 54% всех дата-центров Cloudflare», — заявил он.

Реакция разработчиков Signal и Discord была довольно прохладной. В Signal заявили, что пользователи сами должны озадачиться сокрытием своей личности. Discord, в свою очередь, возложил ответственность на Cloudflare.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Microsoft затруднила вредоносам повышение прав в Windows 11 24H2
Новость
Microsoft затруднила вредоносам повышение прав в Windows 11...
За предзаказом роботов от Tesla чаще всего стоят мошенники
Новость
За предзаказом роботов от Tesla чаще всего стоят мошенники
70% opensource-проектов редко фиксятся или заброшены
Новость
70% opensource-проектов редко фиксятся или заброшены

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.