Бота создал казахский предприниматель и специалист по информационной безопасности. Он хочет обратить внимание людей на проблему кражи персональных данных.
Основатель компании Nitro-Team и специалист по информационной безопасности из Казахстана Батыржан Тютеев запустил Telegram-бота, с помощью которого пользователь может проверить, утекали ли пароли от его электронной почты в какие-либо базы. По данным создателя бота, за час им успели воспользоваться 10 тысяч человек.
Ранее Батыржан Тютеев с командой создавал и других ботов, позволяющих получить некоторые личные данные по номеру телефона или индивидуальному идентификационному номеру гражданина Казахстана: например, один из ботов мог выдать часть данных о банковской карте и ФИО владельца.
Новый бот от команды Nitro-Team, по словам его создателя, проверяет, есть ли e-mail пользователя в базах с утекшими в сеть паролями. На данный момент в базах бота — девять миллиардов адресов, еще три миллиарда находятся на стадии загрузки. Для сравнения, в базе популярного англоязычного сервиса для отслеживания утечек паролей Have I Been Pwned содержится более 7,9 миллиарда аккаунтов.
После введения команды «/start» чат-бот предлагает пользователю ввести адрес электронной почты, которую он хочет проверить на предмет утечки паролей. Затем бот сканирует базу и либо выдает список всех паролей, которые когда-либо использовались владельцем аккаунта, либо пишет «Not Found!», означающее, что в базах нет паролей от вашего адреса. На данный момент из-за большого наплыва пользователей бот отвечает довольно долго, но продолжает стабильно работать.
Источники баз электронных адресов создатель приложения не раскрывает, но говорит, что бот использует как открытые базы утечек, так и закрытые. Батыржан Тютеев признает, что сервисом могут воспользоваться злоумышленники для взлома аккаунтов других людей, но, по его словам, все эти пароли можно найти в Сети самостоятельно, без помощи бота. Однако, если сервисом будут часто пользоваться именно в неправомерных целях, разработчик обещает закрыть бота.
Источник: naked-science.ru
Создан Telegram-бот для поиска «слитых» паролей по email
Специалист по информационной безопасности из Казахстана Батыржан Тютеев создал Telegram-бота MailSearchBot, который ищет пароли от аккаунтов электронной почты по утекшим базам данных. Если email есть в какой-нибудь из них, пользователю придёт список «слитых» паролей.
Нужно просто начать чат с ботом и отправить ему свой адрес электронной почты. Отвечает программа не сразу, нужно набраться терпения и подождать. Если email нигде «не засветился», то пользователю придёт сообщение о том, что ничего не найдено. В обратном случае — список паролей из «слитых» баз данных (до 40).
Как рассказал создатель бота, сейчас в базе программы есть почти 9 миллиардов записей пар логин–пароль. Разработчик также посоветовал сменить пароль, если программа найдёт его в базе, и понадеялся, что она никому не принесёт вреда.
Источник: www.ferra.ru
Telegram-бот покажет утечку ваших паролей
Сервис вполне можно считать полезным, однако из-за него больше шансов на взлом. Основатель компании Nitro-Team Батыржан Тютеев создал бота MailSearchBot, который позволяет с помощью адреса электронной почты показать пользователю, не стал ли его пароль частью утечки. Для своего сервиса Тютеев в течение месяца собирал по интернету утекшие базы данных, в результате чего сформировал «коллекцию» из порядка 9 млрд электронных адресов. Совсем скоро эта цифра может увеличиться до 12. По словам создателя, бот располагает также информацией об утечках, которые ранее нигде не публиковались. Бот действует следующим образом: пользователь запускает его на устройстве и вводит свою почту, после чего ему придет список тех паролей от нее, которые утекли. В некоторых случаях сервису также удается определить ресурсы, на которых использовался данный электронный адрес, если он встречался в утечке.
Фото: CNews Обратная сторона бота, которую признает создатель, заключается в том, что пароли таким образом может посмотреть не только владелец почты. Злоумышленники точно так же могут проделать все действия и определить, где данные жертвы уязвимы. Вдвойне опасно, если человек имеет привычку не заморачиваться с разнообразием паролей или создает их по определенной очевидной системе, которую можно вычислить на нескольких примерах и использовать в подборе. Таким образом, даже если информация уже неактуальна, новую получить вполне возможно. Тем не менее, Тютеев предполагает, что в будущем сервис может получить функцию удаления паролей по запросу. О востребованности бота можно судить по тому, что 17 июня в течение часа им воспользовались более 10 тыс. человек.
Показать комментарии (0)
Источник: www.it-world.ru