ВКонтакте теперь следит и за вашим паролем

ВКонтакте теперь следит и за вашим паролем

ВКонтакте теперь следит и за вашим паролем

Алгоритм VK будет сравнивать пароли в профиле с базами утечек. Если найдет совпадение, предложит срочно сменить комбинацию. Пользователь «ВКонтакте» теперь получит уведомление, если такой же, как у него, пароль окажется в базах утекших данных сторонних сервисов.

“Весь процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK. Функция уже доступна в социальной сети «ВКонтакте», а в будущем она появится и в других сервисах VK”, — заявили в пресс-службе.

Команда безопасности VK проводит регулярный мониторинг утечек из других сервисов — как локальных, так и международных. Когда в Сети появляется информация о новых скомпрометированных данных, сотрудники оперативно проверяют её на достоверность и учитывают в системе предупреждения пользователей.

“Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своём аккаунте VK ID — мы давно не даём использовать данные, которые ранее попадали в базы утечек, — говорит Ольга Фролова, директор по экосистемным продуктам VK. Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно они часто оказываются в группе риска. Чтобы обезопасить их, мы создали инструмент, который будет автоматически проверять наличие паролей в базе скомпрометированных и предупредит пользователей раньше, чем их профилем заинтересуются мошенники”.

VK усилил и сами требования к паролям. При смене его в личном кабинете VK ID не получится создать однотипный простой пароль или использовать данные публичного профиля — нужно придумать сложную комбинацию различных символов.

Добавим, в июле ВКонтакте стала предупреждать о подозрительных собеседниках в мессенджере. В новом групповом чате или беседе с незнакомым человеком появляется уведомление о потенциальной опасности. Красный сигнал загорается, если алгоритмы зафиксировали подозрительную активность от этого пользователя.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru