В Telegram появился бот, который сообщает о скомпрометированных паролях email
В Telegram появился бот под названием MailSearchBot, который собирает все известные утечки баз данных.
Чтобы выяснить, попадали ли ваши пароли в базы утечек, необходимо отправить боту адрес email. В ответ MailSearchBot пришлет все связанные с ним пароли (не целиком), которые когда-либо попадали в базы с утечками.
Если email-адрес в порядке, то в ответ придет сообщение «Ничего не нашли! Пожалуйста, попробуйте еще раз!» (Not Found! Please try again!).
Создатель бота Батыржан Тютеев рассказал TJ, что сейчас в базе бота находится около 9 миллиардов записей в связке «логин и пароль», еще более 3 миллиардов ждут своей очереди для загрузки.
По его словам, MailSearchBot был запущен на домашнем компьютере и «собран на коленке». При этом, по словам Тютеева, ботом уже пользуются около 10 тысяч уникальных пользователей в час.
Команда разработчиков отмечает, что не собирается использовать полученные данные для взлома электронных ящиков, но существует риск, что сервисом могут воспользоваться злоумышленники для взлома других пользователей. Однако Тютеев подчеркивает, что бот указывает на информацию, которая уже является доступной.
«Я рекомендую сменить пароль в случае, если будет найден актуальный. Очень надеюсь, что никто не пострадает из-за работы моего бота», — сказал Тютеев.