«Яндекс» сообщил Хабру, что компания начала защищать аккаунты пользователей «Яндекс ID» с помощью операторов связи. Теперь «Яндекс» проверяет номер телефона при авторизации по «Яндекс ID». Если у СИМ-карты сменился владелец, то сервис не даст войти в аккаунт по коду из СМС в рамках двухфакторной авторизации.
«Яндекс» в рамках сотрудничества с операторами сотовой связи проверяет, когда пользователь пытается войти в аккаунт, не изменился ли владелец СИМ-карты. Компания не получает от партнёров сведений о том, от кого и к кому перешёл номер телефона и использует в процессе проверки только обезличенные данные.
«Яндекс» пояснил, что когда пользователь входит в аккаунт «Яндекс ID», то сервис помимо верификации СИМ-карты проверяет на безопасность пароль клиента, сверяя его хэш-сумму с данными из открытой базы с утекшими паролями. Также сервис просит подтвердить права на аккаунт, если пользователь пытается войти в систему с нового устройства или из другой локации.
30 августа разработчики сервиса «Яндекс ID» полностью обновили личный кабинет пользователя.
С декабря 2021 года на сайты-партнёры «Яндекса» можно заходить через «Яндекс ID». При такой авторизации имя, адрес и другие данные с разрешения пользователя будут подтягиваться из основного профиля в «Яндексе».
Источник новости: habr.com