В Telegram появился бот, который агрегирует все известные утечки баз данных. Можно узнать «слитые» пароли от почты
Достаточно просто ввести email-адрес, а бот пришлёт известные от неё пароли.
Красным закрашены пароли от почты. Серым – email-адреса
В мессенджере Telegram появился бот под названием MailSearchBot, с помощью которого можно проверить, был ли ваш email-адрес в одной из утекших баз данных.
Всё, что нужно сделать — отправить боту в личных сообщениях адрес почты, а он в ответ пришлёт список «слитых» паролей от неё, если они находились в одной из баз. 8 из 10 сотрудников издательского дома «Комитет» нашли в базах бота свои старые пароли.
В разговоре с TJ создатель бота Батыржан Тютеев рассказал, что на данный момент в базе бота находится порядка 9 миллиардов записей в связке логин и пароль, а ещё более 3 миллиардов ждут своей очереди для загрузки. По его словам, бот «собран на коленке» и запущен на домашнем компьютере.
Я рекомендую сменить пароль в случае, если будет найден актуальный. Очень надеюсь, что никто не пострадает из-за работы моего бота.
Тютеев является основателем и техническим директором компании NitroTeam, которая занимается проведением тестов на проникновение в компьютерные системы, моделируя атаки злоумышленника.
По его словам, часть данных для бота ему предоставили такие же специалисты в области информационной безопасности (ИБ), как и он, но с условием, что он не будет монетизировать эти данные. Тютеев также уточнил, что он с коллегами старается аккумулировать большое количество данных в их собственных базах: «Мы собираем очень большое количество данных, но иногда мы не знаем, что со всем этим делать».
Идея реализовать подобный инструмент была уже давно, но мы всё никак не могли собраться и просто начать. Но чуть больше месяца назад мой коллега Александр Ким первый скинул в чат ссылку на одну из баз. И я начал её «парсить» (анализировать — прим. TJ) и загружать в базу. Потом другой коллега скинул следующую базу, и так один за другим мы начали собирать по кусочкам нашу собственную базу данных из утекших паролей.
Тютеев отметил, что в час ботом пользуются около 10 тысяч уникальных пользователей. Но он добавил, что о боте, возможно, никто бы никогда и не узнал, если бы его друг и специалист в области ИБ не опубликовал бота в своём Tелеграм-канале «Кавычка». «Именно после его публикации остальные каналы подхватили информацию об этом боте и начали её „форсить“», — заявил Тютеев.
Помимо MailSearchBot, Тютеев также разработал другого бота, который показывает по номеру телефона страницу абонента в Фейсбуке. С его помощью можно проверить свои настройки приватности или узнать владельца телефонного номера.
Разработчик пояснил, что создал эти сервисы, чтобы привлечь внимание к проблеме персональных данных. Тютеев живёт в Казахстане, и, по его словам, несмотря на то, что в стране есть закон о персональных данных, он не исполняется должным образом.
Дело в том, что у нас в Казахстане очень много интернет-сервисов, через которые можно сделать практически всё, что угодно. И да, это классно, это удобно. Но компании, которым вы доверяете свои персональные данные и которые обязаны их защищать на практике, относятся к ним халатно.
Проблема защиты наших персональных данных отходит на второй план в угоду удобству. Сейчас всем гораздо важнее, насколько быстро ты запустишь тот или иной сервис, и совсем неважно, насколько он будет защищён.
#новости #утечки #безопасность #интернет #технологии #telegram