В 2023 году команда «Яндекс ID» значительно усилила меры безопасности, благодаря чему удалось предотвратить 50 миллионов подозрительных попыток входа в систему, затрагивающих свыше 20 миллионов аккаунтов. Это стало возможным благодаря внедрению новых инструментов безопасности и расширению использования двухфакторной аутентификации, которая теперь активирована у 15 миллионов пользователей. Помимо этого, наблюдается удвоение месячной активной аудитории приложения Яндекс.Ключ, предназначенного для усиления защиты аккаунтов.
Ключевые улучшения в системе безопасности включают обновление алгоритмов для противодействия различным угрозам, таким как кража cookie файлов через зараженные устройства. Также были разработаны новые алгоритмы для более точного определения автоматически созданных аккаунтов, что помогает защитить сервисы Яндекса и его партнеров от ботов.
Важной мерой стало уведомление пользователей с неактивными аккаунтами о возможном удалении их профилей после 2,5 лет бездействия. Это направлено на минимизацию рисков, связанных с устаревшими паролями. Кроме того, был усовершенствован процесс восстановления доступа к аккаунтам, в том числе возможность настроить восстановление аккаунта только при предоставлении фото с паспортом, чтобы максимально обезопасить профиль.
Двухфакторная аутентификация играет важную роль в защите аккаунтов, причем ее использование увеличилось на 20% по сравнению с началом года. Приложение Яндекс.Ключ, предлагающее несколько методов аутентификации, также стало более популярным среди пользователей.
В дополнение, Яндекс.Ключ был интегрирован в приложение Яндекс с Алисой, обеспечивая миллионы пользователей удобным инструментом для безопасного доступа к своим аккаунтам.
«Яндекс ID» служит единым входом в множество сервисов Яндекса и других ресурсов, предлагая удобное управление личными данными и платежной информацией. Как сообщает компания «Яндекс», стандарты безопасности «Яндекс ID» соответствуют международному стандарту ISO/IEC 27001, обеспечивая надежную защиту пользовательских данных.
Угрозы безопасности
• PromptSpy – первая угроза для Android, использующая генеративный ИИ в процессе работы
• Критические уязвимости в расширениях для VS Code, Cursor и Windsurf: отчет OX Security
• Шифровальщик LockBit 5.0 получил инструменты обхода защиты и поддержку Windows, Linux и ESXi
• Облачные менеджеры паролей Bitwarden, LastPass, Dashlane и 1Password уязвимы перед компрометацией сервера
• Новая атака ClickFix использует утилиту nslookup для доставки PowerShell-нагрузки через DNS
• Расширение VK Styles для Chrome перехватывало управление профилями в соцсети VK