Процесс уведомления полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK, говорится в сообщении компании. Функция уже доступна в социальной сети «ВКонтакте», а в будущем она появится и в других сервисах VK.
Команда безопасности VK мониторит утечки из других сервисов — как локальных, так и международных. Когда в сети появляется информация о новых скомпрометированных данных, сотрудники проверяют ее на достоверность и учитывают в системе предупреждения пользователей.
«Ранее можно было увидеть аналогичное предупреждение при попытке создать новый пароль в своем аккаунте VK ID — мы давно не даем использовать данные, которые ранее попадали в базы утечек. Однако многие пользователи не меняют пароли годами и при этом используют одну и ту же комбинацию в нескольких сервисах — именно такие пользователи часто оказываются в группе риска. Чтобы обезопасить их, мы создали инструмент, который будет автоматически проверять наличие паролей в базе скомпрометированных и предупредит пользователей раньше, чем их профилем заинтересуются мошенники», - рассказала директор по экосистемным продуктам VK Ольга Фролова.
Кроме того, VK усилила требования к паролям. При смене пароля в личном кабинете VK ID не получится создать однотипный простой пароль или использовать данные публичного профиля — нужно придумать сложную комбинацию различных символов.
В январе 2020 года стало известно об утечке данных пользователей порталов «СTC Медиа». В свободный доступе оказался дамп базы данных пользователей сайтов more.tv, ctc.ru, chetv.ru, domashniy.ru и других, входящих в холдинг «СTC Медиа». Всего в дампе было более 102 тыс. записей, содержащих цифровой идентификатор пользователя, адрес электронной почты и логин (часть из них являются идентификаторами социальных сетей «Одноклассники» и «ВКонтакте»), хешированный пароль и имя пользователя.
