Появился Telegram-бот, который покажет ваши пароли, «слитые» в Сеть

Источник материала:

В Telegram появился бот, который агрегирует все известные утечки баз данных. Чтобы узнать «слитые» пароли от почты, следует ввести email-адрес, а бот пришлет известные от нее пароли. Об этом пишет TJournal.

В мессенджере Telegram появился бот под названием MailSearchBot, с помощью которого можно проверить, был ли ваш email-адрес в одной из утекших баз данных.

Все, что нужно сделать, — отправить боту в личных сообщениях адрес почты, а он в ответ пришлет список «слитых» паролей от нее, если они находились в одной из баз.

В разговоре с TJ создатель бота Батыржан Тютеев рассказал, что на данный момент в базе бота находится порядка 9 миллиардов записей в связке логин и пароль, а еще более 3 миллиардов ждут своей очереди для загрузки. По его словам, бот «собран на коленке» и запущен на домашнем компьютере.

«Я рекомендую сменить пароль в случае, если будет найден актуальный. Очень надеюсь, что никто не пострадает из-за работы моего бота», — сказал он.

Тютеев является основателем и техническим директором компании NitroTeam, которая занимается проведением тестов на проникновение в компьютерные системы, моделируя атаки злоумышленника.

По его словам, часть данных для бота ему предоставили такие же специалисты в области информационной безопасности (ИБ), как и он, но с условием, что он не будет монетизировать эти данные. Тютеев также уточнил, что он с коллегами старается аккумулировать большое количество данных в их собственных базах: «Мы собираем очень большое количество данных, но иногда мы не знаем, что со всем этим делать».

«Идея реализовать подобный инструмент была уже давно, но мы все никак не могли собраться и просто начать. Но чуть больше месяца назад мой коллега Александр Ким первый скинул в чат ссылку на одну из баз. И я начал ее „парсить“ (анализировать. — Прим. TJ) и загружать в базу. Потом другой коллега скинул следующую базу, и так один за другим мы начали собирать по кусочкам нашу собственную базу данных из утекших паролей», — добавляет Батыржан Тютеев.

Тютеев отметил, что в час ботом пользуются около 10 тысяч уникальных пользователей. Но он добавил, что о боте, возможно, никто бы никогда и не узнал, если бы его друг и специалист в области ИБ не опубликовал бота в своем телеграм-канале «Кавычка». «Именно после его публикации остальные каналы подхватили информацию об этом боте и начали её „форсить“», — заявил Тютеев.

Помимо MailSearchBot, Тютеев также разработал другого бота, который показывает по номеру телефона страницу абонента в фейсбуке. С его помощью можно проверить свои настройки приватности или узнать владельца телефонного номера.

Разработчик пояснил, что создал эти сервисы, чтобы привлечь внимание к проблеме персональных данных. Тютеев живет в Казахстане, и, по его словам, несмотря на то что в стране есть закон о персональных данных, он не исполняется должным образом.