В мае этого года компания Google объявила, что удалит старые и давно не используемые учётные записи. К исполнению данного обещания компания приступит уже завтра. Однако спасти свой «заброшенный» аккаунт ещё не поздно, и сделать это совсем не сложно.

Источник изображения: Google

В Google посчитали, что удаление заброшенных учётных записей позволит справиться с некоторыми угрозами безопасности пользователей. Решение основано на внутренних исследованиях, согласно которым в старых аккаунтах чаще используются небезопасные пароли, которые легко взломать. Кроме того, в таких аккаунтах редко активированы дополнительные меры защиты вроде двухфакторной аутентификации — из-за этого они более уязвимы к действиям злоумышленников.

В первую очередь волна удаления коснётся аккаунтов, которые с момента их создания более никогда не посещались пользователями. Во второй волне будут удаляться учётные записи, в которые не заходили в течение двух лет. Также известно, что политика распространяется только на персональные учётные записи, а вот аккаунты организаций трогать пока не планируется. В целом, решение Google является логичным продолжением старой политики — с 2020 года компания начала стирать данные заброшенных аккаунтов, хотя сами учётные записи оставались. Также отметим, что Google заранее предупреждала пользователей, что их аккаунт будет удалён, если в нём не появится хотя бы какая-то активность.

Вместе с аккаунтом Google удалит все пользовательские данные, включая информацию в «Календаре», «Почте», на «Диск», в «Фото» и других приложениях и сервисах. Можно было бы подумать, что такой подход вызовет удаление миллионов старых роликов с YouTube, авторы которых давно забросили свои аккаунты. Однако компания ещё в мае успокоила общественность, заявив, что у неё «нет планов удалять аккаунты с видео на YouTube».

Как бы то ни было, сохранить свою учётную запись ещё не поздно и сделать это очень просто. Необходимо авторизоваться либо в самом аккаунте, либо в любом из сервисов Google и прочитать или отправить электронное письмо в Gmail, посмотреть видео на YouTube, скачать приложение из «Play Маркета», воспользоваться «Google Диском» или авторизоваться через Google на каком-либо сайте или сервисе. Если же вы постоянно пользуетесь сервисами Google, то вашему аккаунту нечего не угрожает.

Вирус LummaC2, который недавно обновился до четвёртой версии, затрудняющей изучение при помощи тригонометрических методов, получил уникальную функцию — возможность кражи учётных записей Google при помощи файлов cookie с истекшим сроком действия.

Источник изображения: Pete Linforth / pixabay.com

Файлы сессий cookie обеспечивают при работе в браузере автоматический вход в различные веб-службы. Это потенциально опасная функция, и срок действия таких файлов обычно ограничен по соображениям безопасности, чтобы не допустить их неправомерного использования в случае кражи. Восстановление этих файлов открывает операторам вируса LummaC2 несанкционированный доступ к учётной записи Google после того, как её владелец вышел из учётной записи, или срок действия файла истёк.

Обновлённый вариант вредоносного ПО, который появился 14 ноября, позволяет производить эту операцию только в отношении учётных записей Google. Функция включена в «корпоративную» версию LummaC2, месячная подписка на которую обходится в $1000. Создатели вируса подчёркивают, что файлы сессии cookie можно использовать не более двух раз, а значит, восстановленный файл сработает лишь единожды. Но и этого вполне достаточно, чтобы осуществить эффективную атаку на ресурсы какой-либо организации в инфраструктуре Google.

Примечательно, что Google узнала о существовании этого и внесла некоторые изменения в систему входа в свои учётные записи, но уже несколько дней спустя разработчики LummaC2 выпустили обновление, которое обходит новые ограничения Google. Отмечается также, что возможность кражи аккаунтов Google по истекшим файлам cookie появилась у ещё одного «коммерческого» вируса под названием Rhadamanthys. Это дало основания предположить, что в инфраструктуре поискового гиганта появилась некая уязвимость, но разработчики LummaC2 утверждают, что конкуренты просто похитили их алгоритм.

В декабре Google начнёт удалять учётные записи Gmail, которые продолжительное время не использовались их владельцами. Владельцев этих аккаунтов компания предупредит заблаговременно, а чтобы избежать удаления, необходимо будет выполнить ряд простых действий.

Источник изображения: Photo Mix / pixabay.com

Google предупредила о новой политике около полугода назад, уточнив, что перейдёт к активным действиям не раньше декабря. Мера не коснётся тех, кто активно пользуется сервисами компании: почтой Gmail, «Документами», «Календарём» или «Фото». Удалению будут подвергнуты учётные записи, которые не использовались, или в которые не осуществлялся вход в течение как минимум двух лет — вместе с ними будут удалены все данные на сервисах. «Перед удалением учётной записи мы за несколько месяцев отправим несколько уведомлений как на адрес электронной почты учётной записи, так и на резервный адрес электронной почты (если он был предоставлен)», — подтвердили в Google.

Компания добавила, что решила пойти на эту меру в целях безопасности: старые и неактивные аккаунты с большей вероятностью оказываются жертвами мошенников. «Если учётная запись не использовалась в течение длительного периода времени, она с большей вероятностью будет скомпрометирована. Это связано с тем, что в забытых или оставленных без присмотра учётных записях часто установлены старые или повторно используемые пароли, которые могут быть скомпрометированы», — пояснили в Google.

По собственным оценкам Google, в заброшенных учётных записях вероятность наличия двухфакторной авторизации как минимум в десять раз ниже, чем в активных. Данная опция усложняет злоумышленнику доступ к чужому аккаунту, и Google постоянно подчёркивает это в своих рекомендациях по безопасности.

В течение последнего года в сети ходили слухи об очередной инициативе Илона Маска (Elon Musk), которая, по всей видимости, начала реализовываться. Компания X (ранее Twitter) начала продажу неактивных пользовательских имён по цене от $50 000. Эта инициатива набирает обороты, и первые предложения уже направлены потенциальным покупателям.

Источник изображения: X

По информации Forbes, команда внутри компании, именуемая @Handle Team, приступила к созданию платформы для торговли именами аккаунтов, заброшенных их первоначальными владельцами. В некоторых случаях компания X направила потенциальным покупателям предложения о покупке пользовательского имени за фиксированную сумму в $50 000.

В ноябре 2022 года Маск заявил, что многие имена пользователей были заняты ботами и троллями, и он планирует освободить их в следующем месяце. В ответ на заявление Маска один из пользователей X предложил создать Handle Marketplace — электронную площадку, где люди могли бы продавать друг другу аккаунты, при этом X получала бы комиссию.

Forbes не смог выяснить, существует ли такая практика в настоящее время, однако по сообщениям The New York Times, уже в следующем месяце после заявления Маска сотрудники X обсуждали возможность торговли именами пользователей соцсети X, а к маю текущего года компания начала очистку платформы от неактивных аккаунтов.

Forbes также получил письма от действующих сотрудников X, полный текст которых он решил не публиковать в интересах анонимности адресатов. В них сообщается, что компания X недавно внесла изменения в свои руководства по использованию @handle, процессы и размер вознаграждения. На запросы касательно нововведений компания X ответила автоматизированным сообщением: «Сейчас заняты, зайдите позже».

Несмотря на это, на сайте X до сих пор размещена информация о том, что освобождение неактивных пользовательских имён в настоящее время невозможно. Политика в отношении неактивных аккаунтов предупреждает пользователей о необходимости входа в систему каждые 30 дней, чтобы избежать статуса неактивности.

Маск может вскоре сам оказаться среди покупателей уникальных пользовательских имён. Особый интерес вызывает аккаунт @handle, который не был активен с 2019 года. В его описании говорится о стремлении использовать время наиболее продуктивно и о том, что один из самых используемых инструментов в мире — электронная почта — не оправдывает ожиданий. Последнее сообщение этого аккаунта упоминало о ребрендинге, что может намекать на планы по обновлению или перезапуску связанного с ним проекта. Однако, поскольку сайт, связанный с аккаунтом, больше не функционирует, остаётся неясным, были ли эти планы реализованы.

Генеральный директор Meta✴ Марк Цукерберг (Mark Zuckerberg) объявил о скором появлении функции переключения между двумя аккаунтами WhatsApp на одном устройстве. Данное нововведение может быть актуальным для тех, кто использует разные учётные записи для рабочей и личной переписок. Функция станет доступной пользователям Android-смартфонов в ближайшие недели.

Источник изображения: LoboStudioHamburg / Pixabay

Раньше для использования двух учётных записей пользователям приходилось либо постоянно выходить из одного аккаунта и входить в другой, либо использовать дополнительное устройство. Теперь этот процесс существенно упростится.

Для использования второго аккаунта потребуется пройти верификацию и получить по SMS одноразовый пароль. После этого мессенджер продолжит работу с обоими аккаунтами без необходимости использования второго устройства или SIM-карты, подтвердила представитель WhatsApp Элли Хитрик (Ellie Heatrick).

Данное нововведение является частью стратегии компании Meta✴ по улучшению доступа к аккаунтам WhatsApp с различных устройств. В 2021 году была запущена функция, позволяющая использовать аккаунт на планшетах Android, в браузерах и на компьютерах. Недавно функциональность WhatsApp была расширена возможностью использования аккаунта на дополнительных смартфонах, что убрало ограничение по использованию учётной записи только на одном телефоне.

Специалисты по вопросам кибербезопасности компании Kasada обнаружили в интернете 15 000 выставленных на продажу учётных записей пользователей автомобилей, которые можно использовать для различных махинаций.

Источник изображения: Jay George / pixabay.com

В Kasada не уточнили, о каких автопроизводителях идёт речь, но сообщили, что 10 000 учётных записей из обнаруженного массива принадлежат крупному европейскому бренду, а продаются они через Telegram по цене в $2 за аккаунт. Примечательно, что вместе с учётными записями поставляются идентификационные номера автомобилей (VIN) — эксперты по кибербезопасности впервые зафиксировали продажу таких данных: ранее киберпреступникам хватало личной информации граждан.

Похищенные хакерами автомобильные учётные записи и связанные с ними данные, включая VIN, смогут использоваться для различных махинаций. К примеру, это может быть угон автомобиля с помощью мобильного приложения, регистрация угнанного транспортного средства, мошенничество с кредитом под залог машины, а также кража персональных данных автовладельца — к учётной записи привязывается его имя, номер телефона и домашний адрес.

Особо неприятный оттенок ситуация приобретает на фоне недавнего открытия, которое сделали эксперты по безопасности проекта Mozilla: современные автомобили собирают о своих владельцах огромные массивы информации, фактически превращаясь в «кошмар для конфиденциальности». Во избежание кражи автомобильных аккаунтов в Kasada предлагают автолюбителям позаботиться об их защите: не использовать один и тот же пароль на разных платформах и по возможности подключать двухфакторную авторизацию.

Не так давно компания Google объявила о намерении удалить учётные записи пользователей, которые не были активны в течение двух лет. Теперь же IT-гигант решил донести информацию об этом до всех пользователей, отправляя соответствующие уведомления, информирующее людей о политике компании в отношении неактивных учётных записей.

Источник изображения: In Green / Shutterstock

Сообщения с информацией о политике в отношении неактивных учётных записей отправляются с адреса no-reply@accounts.google.com. В них Google предоставляет краткое описание новой политики. «Мы увеличили период неактивности учётных записей до двух лет во всех наших продуктах и сервисах. Это изменение вступает в силу с сегодняшнего дня и будет применять к любому аккаунту Google, который был неактивен, то есть в который не входили и не использовали в течение двухлетнего периода. Неактивный аккаунт и любой содержащийся в нём контент будут подлежать удалению с 1 декабря 2023 года», — сказано в сообщении Google.

Далее в письме Google более подробно разъясняет, что новое правило касается только тех пользователей, которые не авторизовывались в своей учётной записи или не применяли её для доступа к другим сервисам компании более двух лет. Несмотря на то, что новая политика начинает действовать уже на этой неделе, удаление неактивных учётных записей начнётся только в декабре этого года.

Если Google сочтёт учётную запись пользователя неактивной, то ему будет направлено несколько электронных писем с уведомлением о том, что в скором времени аккаунт будет удалён. Согласно имеющимся данным, Google будет начинать направлять пользователям уведомления за восемь месяцев до непосредственного удаления учётной записи. После удаления аккаунта связанный с ним адрес электронной почты использовать для создания новой учётной записи будет нельзя. Чтобы сохранить свою учётную запись Google, достаточно авторизовываться в ней не реже раза в два года.

Компания Google анонсировала начало удаления в своей экосистеме аккаунтов, остававшихся неактивными не менее двух лет. Как считает руководство техногиганта, такие меры позволят справиться с некоторыми угрозами безопасности пользователей.

Источник изображения: Solen Feyissa/unsplash.com

Хотя, по данным CNN, обновлённая политика вступает в действие незамедлительно, Google заявила, что не будет удалять аккаунты до декабря текущего года. Компания планирует рассылать пользователям неоднократные предупреждения, а сам процесс удаления будет осуществляться поэтапно.

В первую очередь новые меры коснутся аккаунтов, однажды созданных и более никогда не посещавшихся пользователями. Также известно, что политика распространяется только на персональные учётные записи, организации — от школ до бизнес-структур трогать пока не планируется.

В Google заявили, что решение основано на внутренних исследованиях, согласно которым в старых аккаунтах чаще используются небезопасные пароли, используемые и в других профилях. Кроме того, в таких аккаунтах редко активируются дополнительные меры защиты вроде двухфакторной аутентификации — из-за этого они более уязвимы к действиям злоумышленников. Решение является логичным продолжением старой политики. Ещё в 2020 году компания объявила, что будет стирать данные не использующихся аккаунтов, но на тот момент удаление самих учётных записей не предусматривалось.

Для сохранения своей учётной записи необходимо авторизоваться либо в самом аккаунте, либо в любом из сервисов Google и, возможно, прочитать электронное письмо, посмотреть видео, выполнить поиск — продемонстрировать практически любую активность.

В Google неоднократно меняли правила работы с учётными записями. Например, ещё несколько лет назад появилась новость о том, что YouTube сможет просто избавляться от аккаунтов, не приносящих прибыли.

Как мы уже писали ранее, Netflix будет бороться с совместным использованием аккаунтов и блокировать посторонних. На сегодняшний день более 100 млн домохозяйств имеют общие учётные записи, совместно пользуются профилями и многопоточностью. И хотя совместный доступ к учётной записи не представляет сложностей, наблюдалась путаница в отношении того, когда и как можно поделиться аккаунтом Netflix. Теперь ситуация прояснилась.

Источник изображения: pexels.com

Netflix последний год изучала различные подходы к решению этой проблемы в Латинской Америке, и теперь компания готова применить их в других странах в ближайшие месяцы. Начать решено с Канады, Новой Зеландии, Португалии и Испании, где новые правила уже действуют. Главная задача нововведений — предоставить участникам больше контроля над тем, кто может получать доступ к их учётной записи. Основные принципы использования совместного аккаунта Netflix теперь выглядят следующим образом:

• Необходимо установить основное местоположение, чтобы любой член семьи мог использовать учётную запись Netflix.
• Управление доступом к учётной записи и устройствами на новой странице «Управление доступом и устройствами» стало проще и интуитивно понятней.
• Теперь можно осуществить перенос профиля в новую оплаченную учётную запись, сохранив свои персональные рекомендации, историю просмотров, личный список, сохранённые игры и другие настройки.
• Пользователи по-прежнему могут смотреть Netflix на своих личных устройствах или подключаться к новому телевизору, например, в отеле или на время отпуска.
• Участники тарифных планов Standard или Premium во многих странах (включая Канаду, Новую Зеландию, Португалию и Испанию) могут добавить дополнительную учётную запись для двух человек, не проживающих в домохозяйстве, со своим профилем и персональными настройками за небольшую ежемесячную доплату (например, за 5,99 евро в Испании).

Источник изображения: Netflix

Netflix отметила, что «ценит своих подписчиков и стремится предоставить им максимальную гибкость в выборе тарифного плана», но просит не забывать о том, что учётная запись Netflix предназначена для одной семьи. Новые функции будут улучшаться на основе отзывов пользователей Netflix.

Instagram✴ сообщила о запуске раздела, предназначенного для работы с обращениями пользователей, у которых возникают сложности с доступом к учётной записи. Функция обещает быть наиболее полезной тем, кто не может войти в аккаунт в результате взлома.

Источник изображения: Kirill Averianov / pixabay.com

В специальном разделе Instagram✴ для восстановления доступа пользователь выбирает характер своей проблемы: взлом учётной записи, утрата пароля, кража личности при создании аккаунта, утеря доступа к электронной почте или номеру телефона или блокировка аккаунта. Когда подходящий вариант выбран, система предлагает совершить ряд действий для преодоления проблемы.

Один из способом восстановить доступ к взломанной учётной записи — подтвердить свою личность при помощи двух других пользователей платформы. Тестирование функции стартовало в начале года, и теперь она доступна всем: пользователь может попросить подтвердить свою личность двоих друзей, у которых есть страницы в Instagram✴ — им даётся 24 часа, чтобы ответить на запрос. Если они подтвердят его личность, система позволит сбросить пароль.

Администрация платформы заверила, что использует дополнительные средства для предотвращения взлома. Сервис удаляет учётные записи, которые были идентифицированы как вредоносные — например, когда есть вероятность, что владелец аккаунта является не тем, за кого себя выдаёт. Добросовестным пользователям, с которыми владельцы таких аккаунтов пытаются связаться, показывается предупреждение о потенциальной угрозе. Это касается как личных, так и бизнес-аккаунтов.

Наконец, «синяя галочка» верификации пользователей теперь будет появляться чаще. Раньше она показывалась только на странице профиля и в поиске — теперь будет в ленте, в личных сообщениях и в Stories.

Компания Meta✴ объявила об официальном запуске новой системы учётных записей — аккаунтов Meta✴ и профилей Meta✴ Horizon. Обе со временем придут на смену личным учётным записям в социальных сетях Facebook✴ и Instagram✴, которые ранее использовались для входа в систему виртуальной реальности.

Источник изображения: Oculus

Для доступа к метавселенной новым и старым владельцам устройств виртуальной реальности придётся регистрировать аккаунты Meta✴ — их можно будет создавать на базе учётных записей в Facebook✴ и Instagram✴. Пользователи логинов Oculus сохранят возможность использовать этот способ входа в систему до 1 января 2023 года. Компания заверила, что на время перехода за клиентами останется доступ ко всем предыдущим покупкам и загрузкам на платформе виртуальной реальности.

Подключать аккаунты из входящих в Meta✴ соцсетей не требуется, однако такая возможность есть — это расширит опыт метавселенной, позволив запускать прямые трансляции, обмениваться сообщениями и быстрее расширять базу подписчиков. Для создания учётной записи Meta✴ потребуется гарнитура виртуальной реальности и последняя версия ПО Oculus. Аккаунт Meta✴ Horizon Profile заменит существующий аккаунт Oculus — профиль станет центром всего, что связано с аватаром метавселенной, и здесь это будет нечто сродни социальной сети в виртуальном пространстве. А «друзья» из метавселенной теперь будут называться «подписчиками» (Followers), то есть Horizon World станет своего рода аналогом Instagram✴.

Настройки конфиденциальности в виртуальном пространстве будут доступны в трёх режимах: «Открыт для всех», «Друзья и семья» и «Соло» — в зависимости от выбранного варианта определяется, кто сможет находить аккаунт пользователя и подключаться к нему. По умолчанию для взрослых выбирается усреднённый вариант «Друзья и семья», а профили несовершеннолетних по умолчанию будут закрытыми.