Функция уже доступна во «ВКонтакте», в будущем она появится и в других сервисах VK.
- Алгоритм сравнит пароль в профиле пользователя с базами скомпрометированных паролей в сторонних сервисах, сообщила компания.
- В случае совпадения пользователь получит уведомление, в котором пароль предложат сменить. Процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK, отметили в компании.
- Команда безопасности VK проводит мониторинг утечек из других местных и международных сервисов, проверяет информацию и учитывает в системе предупреждения пользователей.
Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек.
Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно такие пользователи часто оказываются в группе риска.
Ваши пароли украли!!!
Ольга Фролова, директор по экосистемным продуктам VK
- VK также усилила требования к паролям: в личном кабинете VK ID теперь не получится создать однотипный простой пароль или использовать данные публичного профиля.
- В 2019 году похожий инструмент выпустила Google — расширение для проверки паролей, которое сверяется с базой утечек 4 млрд учётных записей. Если пароль скомпрометирован, компания предупредит об этом.
Источник: vc.ru
пароль был скомпрометирован что значит
Ответ от Победа[гуру]
Скомпрометированы данные десятков тысяч пользователей «ВКонтакте»
Александр Гостев
опубликовано 30 июл 2009, 18:27 MSK
Сюжеты: Утечки конфиденциальной информации, Социальные сети
Сегодня в свободный доступ попали данные учетных записей более чем 130 тысяч пользователей популярной российской социальной сети «ВКонтакте» .
Информация была опубликована на одном из хакерских сайтов.
Наши эксперты проанализировали эти данные и подтверждают факт компрометации.
Согласно нашей информации инцидент выглядит следующим образом:
Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при попытке обращения к нему персональными продуктами.
Вредоносная программа Trojan.Win32.VkHost.an (детектируется нами с 28 июля) распространялась через приложение ВКонтакте (hxxp://vkontakte.ru/app711384?https://3otveta.ru/parol-byl-skomprometirovan-chto-znachit/» target=»_blank»]3otveta.ru[/mask_link]
Во «Вконтакте» добавили функцию проверки скомпрометированного пароля
Надежный пароль: как создать и сколько паролей использовать?
Разработчики VK в социальную сеть добавили функционал, который очень похож на функцию в Google Chrome, в рамках которого пользователи получат предупреждение о том, что их пароль был скомпрометирован. Специальный алгоритм сравнивает пароль из профиля конкретного пользователя с паролями из утекших баз данных, после чего, в случае обнаружения совпадения, предлагает владельцу учетной записи сменить его.
Отмечается, что процедура проверки учетных данных полностью автоматическая, а процесс сверки паролей выполняется в зашифрованном виде внутри серверов «Вконтакте». На сегодняшний день функционал проверки пароля с данными из утечек доступен только в социальной сети, но разработчики в дальнейшем планируют его распространить и на все остальные популярные сервисы VK.
В пресс-службе VK уточнили, что раньше похожее предупреждение всегда высвечивалось в том случае, если человек создавал новый пароль в своей учетной записи VK ID – система рекомендовала не пользоваться теми учетными данными, которые ранее фигурировали в базах утечек информации. При этом в VK отмечают, что многие пользователи годами устанавливают одни и те же пароли, а также владельцы аккаунтов всегда оказываются в группе риска. Чтобы обезопасить пользователей, социальная сеть создала инструмент, автоматически проверяющий наличие паролей в базе украденных учетных данных и заранее предупреждающий человека о возможности компрометации его аккаунта злоумышленниками.
Помимо функционала проверки паролей, в компании VK заявили, что были существенно усилены требования к установлению паролей. В связи с этим, если пользователь попытается сменить пароль в личном кабинете, то система не даст ему создать простой однотипный пароль или воспользоваться информацией из публичного профиля – потребуется придумывать действительно уникальную и сложную комбинацию.
В компании VK также подчеркнули, что намерены и дальше создавать всё больше инструментов для защиты пользователей социальной сети и других сервисов. При этом разработчики рекомендуют пользователям самостоятельно соблюдать основные правила цифровой гигиены и базовой информационной безопасности – систематически менять пароли, а также пользоваться двухфакторной аутентификацией.
Источник: cisoclub.ru