Компания «Яндекс» усилила защиту учетных записей, из-под которых можно получить доступ ко всем сервисам компании. Отныне при каждом входе в Яндекс ID пароль будет проверяться на надежность; если этот ключ попал в паблик, пользователя попросят произвести замену.
Для проверки используется база из 1,2 млрд скомпрометированных паролей, которая пополняется из открытых источников. Сюда вносятся пароли, попавшие в общий доступ, а также те, которые оказались раскрытыми в результате утечки.
При обнаружении совпадений «Яндекс» предложит пользователю сменить пароль и подтвердить права на аккаунт с помощью кода из СМС.
«Мы решили усилить защиту аккаунтов и постоянно проверять пароли на безопасность, — цитирует «Прайм» слова руководителя проекта «Яндекс ID» Владислава Таболина. — Это технически сложная задача, так как все пароли хранятся и передаются в зашифрованном виде».
Также «Яндекс» теперь будет присылать пуш-уведомления обо всех входах в учетную запись, чтобы владелец смог вовремя отследить подозрительный визит и принять меры защиты.
Если возникло подозрение, что аккаунт взломали, «Яндекс» советует прежде всего просканировать систему антивирусом. При потере доступа к Яндекс ID следует запустить процедуру восстановления, а затем проверить данные в профиле (телефонные номера, адреса email) и удалить всю неверную информацию.
Пароль в этом случае рекомендуется сменить — для профилактики, а на мобильных устройствах включить 2FA. Если пользователь обычно авторизуется на «Яндексе» через соцсеть, стоит и там проверить аккаунт на отсутствие взлома.
![В Сеть попали данные покупателей маркетплейса PandaBuy (pandabuy[.]com)](https://www.anti-malware.ru/files/styles/imagesize266w200h/public/images/source/pandabuyleak_news.png?itok=Eez8urMI×tamp=1711964660)
