Российские сайты и приложения начали предупреждать пользователей об отключении входа через Apple ID и Google ID. В уведомлениях сервисы называют дату 6 июля и предлагают заранее добавить альтернативный способ входа: номер телефона, электронную почту, пароль, вход через российскую систему идентификации или другие локальные варианты.
На практике это означает конец привычной кнопки «Войти через Google» или «Войти через Apple» в части российских сервисов. Если аккаунт был создан только через такую кнопку, пользователю нужно заранее зайти в настройки и привязать другой способ авторизации. Иначе после отключения можно столкнуться с неприятной ситуацией: аккаунт существует, данные внутри остались, но войти привычным способом уже нельзя.
Ответственность лежит на владельцах сервисов, которые должны привести авторизацию в соответствие с требованиями закона. Но именно пользователям придётся быстро разруливать последствия: вспоминать, где аккаунт был создан через Apple ID, где через Gmail, а где вообще использовался скрытый Apple-адрес вида private relay.
Российские приложения начали массово переводить пользователей на альтернативные способы входа. В уведомлениях обычно пишут: авторизация через зарубежные сервисы будет отключена, привяжите номер телефона, чтобы сохранить доступ.
Сценарий выглядит просто. Был аккаунт в приложении, куда пользователь заходил через Apple ID или Google. После отключения такая кнопка может исчезнуть или перестать работать. Если к профилю заранее привязан телефон, почта или пароль, вход сохранится. Если нет — придётся восстанавливать доступ через поддержку.
Причина отключения — требования к авторизации на российских информационных ресурсах. Российские сервисы должны использовать способы входа, которые не завязаны на иностранные системы идентификации. В обсуждении поправок речь шла о штрафах для владельцев ресурсов, которые продолжают давать пользователям вход через Google, Apple и другие зарубежные аккаунты.
Для бизнеса это значит срочную доработку входа. Нужно убрать иностранные кнопки, добавить локальные способы авторизации, мигрировать старые аккаунты, предупредить пользователей, обновить мобильные приложения, проверить восстановление доступа и не сломать базу профилей.
Самая неприятная зона — Apple ID с функцией «Скрыть e-mail». Многие пользователи регистрировались через Apple и не отдавали приложению реальный адрес. Вместо него сервис видел случайный адрес Apple Private Relay. Если такой пользователь не привязал телефон, поддержке может быть сложнее быстро сопоставить аккаунт с реальным человеком.
С Google похожая проблема возникает, если человек давно не помнит, в каком сервисе входил через Gmail, а где создавал отдельный пароль.
Любое массовое изменение входа — подарок для мошенников. Пользователи уже ждут уведомлений, поэтому поддельные сообщения выглядят правдоподобно.
Самые вероятные приманки:
«Ваш аккаунт будет удалён 6 июля»
«Срочно подтвердите вход через Apple ID»
«Привяжите телефон, иначе потеряете доступ»
«Получите компенсацию за отключение Google ID»
«Обновите приложение для сохранения профиля»
«Подтвердите карту для переноса подписки»
Главное правило: не вводить пароль, код из SMS, данные карты и Apple/Google-учётку на страницах из ссылок. Открывать приложение вручную, проверять домен, смотреть отправителя и не торопиться.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
