Telegram-бот покажет утечку ваших паролей
Сервис вполне можно считать полезным, однако из-за него больше шансов на взлом.
Основатель компании Nitro-Team Батыржан Тютеев создал бота MailSearchBot, который позволяет с помощью адреса электронной почты показать пользователю, не стал ли его пароль частью утечки. Для своего сервиса Тютеев в течение месяца собирал по интернету утекшие базы данных, в результате чего сформировал «коллекцию» из порядка 9 млрд электронных адресов. Совсем скоро эта цифра может увеличиться до 12.
По словам создателя, бот располагает также информацией об утечках, которые ранее нигде не публиковались.
Бот действует следующим образом: пользователь запускает его на устройстве и вводит свою почту, после чего ему придет список тех паролей от нее, которые утекли. В некоторых случаях сервису также удается определить ресурсы, на которых использовался данный электронный адрес, если он встречался в утечке.
Фото: CNews
Обратная сторона бота, которую признает создатель, заключается в том, что пароли таким образом может посмотреть не только владелец почты. Злоумышленники точно так же могут проделать все действия и определить, где данные жертвы уязвимы. Вдвойне опасно, если человек имеет привычку не заморачиваться с разнообразием паролей или создает их по определенной очевидной системе, которую можно вычислить на нескольких примерах и использовать в подборе. Таким образом, даже если информация уже неактуальна, новую получить вполне возможно.
Тем не менее, Тютеев предполагает, что в будущем сервис может получить функцию удаления паролей по запросу.
О востребованности бота можно судить по тому, что 17 июня в течение часа им воспользовались более 10 тыс. человек.