Истoчник мaтeриaлa:
IT.Tut.by

В   Telegram пoявился бoт, кoтoрый aгрeгируeт все известные утечки баз данных. Чтобы узнать «слитые» пароли от   почты, следует ввести email-адрес, а   бот пришлет известные от   нее пароли. Об   этом пишет TJournal.

Красным закрашены пароли от   почты. Серым   — email-адреса

В   мессенджере Telegram появился бот под названием MailSearchBot, с   помощью которого можно проверить, был   ли ваш email-адрес в   одной из   утекших баз данных.

Все, что нужно сделать,   — отправить боту в   личных сообщениях адрес почты, а   он в   ответ пришлет список «слитых» паролей от   нее, если они находились в   одной из   баз.

В   разговоре с   TJ создатель бота Батыржан Тютеев рассказал, что на   данный момент в   базе бота находится порядка 9 миллиардов записей в   связке логин и   пароль, а   еще более 3 миллиардов ждут своей очереди для загрузки. По   его словам, бот «собран на   коленке» и   запущен на   домашнем компьютере.

«Я   рекомендую сменить пароль в   случае, если будет найден актуальный. Очень надеюсь, что никто не   пострадает из-за работы моего бота»,   — сказал он.

Тютеев является основателем и   техническим директором компании NitroTeam, которая занимается проведением тестов на   проникновение в   компьютерные системы, моделируя атаки злоумышленника.

По   его словам, часть данных для бота ему предоставили такие   же специалисты в   области информационной безопасности (ИБ), как и   он, но   с   условием, что он   не   будет монетизировать эти данные. Тютеев также уточнил, что он   с   коллегами старается аккумулировать большое количество данных в   их   собственных базах: «Мы   собираем очень большое количество данных, но   иногда мы   не   знаем, что со   всем этим делать».

«Идея реализовать подобный инструмент была уже давно, но   мы   все никак не   могли собраться и   просто начать. Но   чуть больше месяца назад мой коллега Александр Ким первый скинул в   чат ссылку на   одну из   баз. И   я   начал ее   „парсить“ (анализировать. —   Прим. TJ) и   загружать в   базу. Потом другой коллега скинул следующую базу, и   так один за   другим мы   начали собирать по   кусочкам нашу собственную базу данных из   утекших паролей»,   — добавляет Батыржан Тютеев.

Тютеев отметил, что в   час ботом пользуются около 10 тысяч уникальных пользователей. Но   он   добавил, что о   боте, возможно, никто   бы никогда и   не   узнал, если   бы его друг и   специалист в   области   ИБ не   опубликовал бота в   своем телеграм-канале «Кавычка». «Именно после его публикации остальные каналы подхватили информацию об   этом боте и   начали её   „форсить“»,   — заявил Тютеев.

Помимо MailSearchBot, Тютеев также разработал другого бота, который показывает по   номеру телефона страницу абонента в   фейсбуке. С   его помощью можно проверить свои настройки приватности или узнать владельца телефонного номера.

Разработчик пояснил, что создал эти сервисы, чтобы привлечь внимание к   проблеме персональных данных. Тютеев живет в   Казахстане, и, по   его словам, несмотря на   то   что в   стране есть закон о   персональных данных, он   не   исполняется должным образом.