Инструменты безопасности Вконтакте

2023. ВКонтакте сделала вход без пароля основным



Авторизация во «ВКонтакте» через VK ID теперь предусматривает в первую очередь беспарольный вход — он станет основным. Пользователи смогут сами выбрать предпочтительный способ входа: код из SMS или звонок-сброс, QR-код, push-уведомление или приложение для генерации кодов, а также идентификация по лицу или отпечатку пальцев в OnePass. Чтобы добавить новый вариант авторизации, нужно подтвердить актуальный номер телефона или привязать к аккаунту смартфон или другое устройство в личном кабинете VK ID. Возможность зайти по паролю сохранится — но станет дополнительным способом входа. Чтобы выбрать этот вариант, нужно нажать на кнопку «Подтвердить другим способом».


2022. Сервисы Сбера, VK перестают работать на iOS и в браузерах



Приложение Сбера уже давно удалили из App Store, но на этом все не закончилось. Пару дней назад из App Store исключили приложение картографического сервиса 2ГИС, принадлежащего Сберу. А вчера руки Apple дошли и до компании VK (гендиректор которой Кириенко - под санкциями). Из App Store исчезло основное приложение VK и все остальные (почта, мессенджер, Юла ...). Но и это не все проблемы подсанкционных компаний. У них заканчиваются иностранные SSL сертификаты, а значит их сайты скоро перестанут открываться во всех популярных браузерах (Chrome, Firefox, Safari, Edge). А российские SSL сертификаты эти браузеры не признают. Чтобы решить проблему Сбербанк предлагает пользователям перейти на российский браузер или самостоятельно установить российский TLS-сертификат в свой браузер.


2019. ВКонтакте позволяет привязать сообщество компании к юрлицу



Обычно, страничку/сообщество компании в VK создает кто-то из сотрудников. Например, маркетолог или веб-дизайнер. И когда он уходит из компании, сменить владельца странички можно только по его доброй воле. Теперь это изменится. Вконтакте добавила возможность привязки сообщества к юрлицу. Для привязки юрлица достаточно в разделе «Руководители» загрузить подтверждающий документ — его можно составить самостоятельно или воспользоваться шаблоном, предложенным соцсетью. Администрация «ВКонтакте» будет проверять загруженные документы только в случае необходимости. Заменить файлы и отменить привязку можно в любое время.

2018. Сообщения пользователей «ВКонтакте» попали в открытый доступ через SimilarWeb

«ВКонтакте» сообщила о том, что в открытый доступ попали сообщения 400 пользователей «ВКонтакте». В социальной сети оперативно сообщили, что вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. «ВКонтакте» оперативно отключила доступ к информации этих пользователей. Ночью специалисты «ВКонтакте» провели более подробный анализ произошедшего и обнаружили, что речь идёт об использовании небезопасных VPN-сервисов, которые передают данные третьим лицам — например, сторонним сервисам аналитики. Представители «ВКонтакте» подчеркнули, что клиенты сервиса веб-аналитики SimilarWeb получили данные лишь 400 пользователей социальной сети, которые могли передать ненадёжным VPN-сервисам доступ к своим личным данным. В свою очередь, не все сервисы аналитики фильтруют передаваемую им информацию, таким образом, в том числе персональные данные, могут оказаться общедоступны.


2017. «Лаборатория Касперского» обнаружила в Google Play ПО для кражи аккаунтов «ВКонтакте»

Эксперты «Лаборатории Касперского» за последние два месяца нашли в Google Play 85 вредоносных приложений, ворующих данные пользователей для входа в социальную сеть «ВКонтакте». На данный момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play. Большинство приложений маскировались под различные дополнения для «ВКонтакте», например, для скачивания музыки или отслеживания посетителей страницы. Поэтому у пользователей не вызывало подозрений то, что программы запрашивали данные для входа в социальную сеть. Однако упомянутое приложение с более чем миллионом загрузок было мобильной игрой. Причем изначально она не содержала вредоносного кода — он был добавлен с одним из обновлений в октябре 2017 года.


2017. Новые запреты в России: мессенджеры, VPN, сбор данных из Вконтакте



Российские власти приняли ряд новых запретов, чтобы люди стали жить лучше, а бизнесы стали работать эффективнее. Во-первых, запретили мессенджеры, которые не идентифицируют пользователей по номеру телефона. По новому закону теперь могут заблокировать, например, Slack. Во-вторых, запретили VPN-сервисам предоставлять доступ к заблокированным сайтам. Очевидно, это приведет к подорожанию или закрытию многих VPN-сервисов (в т.ч. корпоративных). И в-третьих, запретили массовый сбор Открытых данных из Вконтакте. Таким образом, сервисы для мониторинга социальных сетей тоже могут оказаться вне закона.


2014. «ВКонтакте» запускает двухфакторную аутентификацию

Крупнейшая в России и СНГ социальная сеть приступила к внедрению новой системы защиты личных профилей — двухфакторной аутентификации (2FA). Система будет подключаться по желанию пользователя. Двухфакторная аутентификация – это усложненный процесс подтверждения личности пользователя, обеспечивающий дополнительную защиту его аккаунта. Первым шагом аутентификации по-прежнему будет логин и пароль, а в качестве второго можно будет использовать один из трёх вариантов: SMS с кодом подтверждения на привязанный к странице номер телефона, приложение на Android/iOS для генерации кодов или одноразовые пароли. Как сообщают представители соцсети, в последнее время участились случаи, когда злоумышленники, вступая в сговор с представителями сотовых операторов, крадут аккаунты «ВКонтакте». При подключении двухфакторной аутентификации одного доступа к SIM-карте пользователя или знания пароля будет уже недостаточно.


2013. Под видом программы для взлома «ВКонтакте» распространяется зловред с кросс-платформенными возможностями

Эксперты «Лаборатории Касперского» обнаружили образец вредоносного ПО, написанный с использованием кроссплатформенной среды для запуска приложений Adobe AIR. В одном из выявленных случаев этот зловред, обладающий функционалом бэкдора и содержащий компоненты для проведения DDoS-атак, был выложен на файлообменном ресурсе под видом программы для взлома популярной социальной сети «ВКонтакте». Одной из целей разработчиков этого ПО было создание ботнета, а использование технологий Adobe AIR делает его угрозой для всех популярных платформ. Специалисты «Лаборатории Касперского» предполагают, что у авторов вредоносной программы не возникло проблем с ее распространением: возможно, ссылка на выложенный файл с дистрибутивом передавалась по каналам внутри самой социальной сети «ВКонтакте» и предназначалась незащищенным пользователям, интересующимся чужой личной перепиской. Для усыпления бдительности пользователя установщик создавал папки, содержащие файлы, которые не несли никакой полезной нагрузки.


2013. Троян Win32/Bicololo охотится на пользователей «Вконтакте» и «Одноклассников»

Компания Eset, международный разработчик антивирусного ПО и глобальный эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщила о растущей активности трояна Win32/Bicololo, нацеленного на русскоязычных интернет-пользователей. Win32/Bicololo представляет собой троянскую программу, целью которой является кража персональной информации пользователей. Экспертами Eset обнаружена повышенная активность распространения данной угрозы — она рассылается под видом ссылок на графические файлы со стандартным расширением .jpg. При активации подобной ссылки вместо открытия изображения начинается загрузка вредоносного файла. Попадая на компьютер пользователя, вредоносная программа модифицирует системный файл hosts и прописывает в нем IP-адреса принадлежащих злоумышленникам фишинговых сайтов. При попытке перейти на легальный сайт, пользователь автоматически перенаправляется на его фальшивый аналог.


2012. В SearchInform NetworkSniffer расширена поддержка социальных сетей

Компания SearchInform, разработчик средств информационной безопасности, представила обновленную версию SearchInform NetworkSniffer — платформы в рамках «Контура информационной безопасности SearchInform», предназначенной для борьбы с утечками конфиденциальной информации при помощи анализа сетевого трафика. Главной особенностью новой версии SearchInform NetworkSniffer стала поддержка еще большего количества социальных сетей: теперь, помимо Facebook, «ВКонтакте», «Одноклассников», LiveJournal и Blogger, можно отслеживать как исходящие, так и входящие сообщения сотрудников еще на более чем 50 сайтах (meebo.com, mamba.ru, 4love.ru, date.sexlove.ru, stret.ru и другие, построенные на этой же платформе). Новые возможности позволят офицеру безопасности наиболее полно контролировать общение сотрудников организации в соцсетях в рабочее время, по-прежнему используя все доступные аналитические опции «Контура» для автоматического выявления конфиденциальной информации, говорится в сообщении SearchInform.