В WhatsApp появилась верификация девайса для защиты от угона аккаунтов

В WhatsApp появилась верификация девайса для защиты от угона аккаунтов

В WhatsApp появилась верификация девайса для защиты от угона аккаунтов

В популярный мессенджер WhatsApp добавили новую функцию верификации аккаунта. Её задача — обезопасить учётные записи пользователей от вредоносных программ, которые могут проникнуть на мобильное устройство.

В блоге разработчики описывают нововведение следующим образом:

«Вредоносные приложения для мобильных устройств сегодня представляют одну из самых серьёзных угроз для конфиденциальности и безопасности пользователей. Проникнув в систему, такой софт может использовать WhatsApp для отправки несанкционированных сообщений».

Тут на помощь владельцам смартфонов приходит новая функция — Device Verification. Согласно описанию, она должна блокировать соединение со злоумышленником и запрещать любое вмешательство во взаимодействие пользователя с мессенджером.

Device Verification должна мешать атакующим и их вредоносным программам похищать ключи аутентификации и компрометировать аккаунты. Как правило, угон аккаунтов используется для последующей рассылки спама и фишинговых ссылок.

Принцип работы нововведения заключается в специальном токене, который будет храниться на устройстве законного хозяина учётной записи. В результате сервер WhatsApp будет точно знать, что к нему подключился именно тот пользователь, а поможет в этом «невидимый пинг» к его девайсу.

Мессенджер должен будет отправлять токен при каждом подключении к серверу. Сам токен обновляется с каждой обработкой сообщения с сервера. Разработчики WhatsApp отметили, что Device Verification уже доступна пользователям Android, а для iOS она готовится к скорому запуску.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru