«Теперь каждый раз, когда люди вводят пароль, он проверяется на безопасность. Также «Яндекс» будет присылать пуши обо всех входах в «Яндекс ID», чтобы человек мог сразу заметить подозрительный визит и закрыть аккаунт от злоумышленников», — гласит сообщение компании.
Владислав Таболин, руководитель «Яндекс ID» отметил, что проверка паролей на безопасность технически сложна, так как они хранятся и передаются в зашифрованном виде. Для осуществления проверки используется база из 1,2 млрд утёкших паролей.
Если пароль оказался скомпрометирован, «Яндекс» традиционно просит пользователя сменить его и подтвердить права на аккаунт СМС-кодом. Также компания предлагает проверить данные в «Яндекс ID», которые позволяют восстановить доступ к аккаунту: телефонные номера, имейл и профайлы в соцсетях.