Telegram-бот MailSearchBot выдает утекшие пароли по электронному адресу
Разработчик MailSearchBot позиционирует своего бота как сервис для проверки утечек паролей.
В мессенджере Telegram появился новый бот, позволяющий пользователям по адресу своей электронной почты узнавать, не встречается ли их пароль в каких-либо утечках. Создателем бота MailSearchBot является основатель компании Nitro-Team Батыржан Тютеев. В течение месяца Тютеев вместе с коллегами собирал по интернету утекшие базы данных для своего сервиса. В настоящее время БД MailSearchBot насчитывает порядка 9 млрд электронных адресов, а совсем скоро эта цифра увеличится до 12 млрд.
Для того чтобы проверить, утекли ли его пароли, пользователь должен открыть и запустить @mailsearchbot и ввести электронный адрес, после чего бот покажет, какие пароли от этой почты утекли. В некоторых случаях сервис также выдает утекшие пароли для сайтов, на которых пользователь зарегистрировался с данным электронным адресом.
Подобный подход создает определенную угрозу безопасности пользователей, и Тютеев это признает. Злоумышленники могут ввести электронный адрес жертвы и получить ее утекшие учетные данные. Если жертва имеет привычку использовать одни и те же пароли для разных сервисов, киберпреступникам не составит труда скомпрометировать и другие ее учетные записи. Даже если утекшие данные больше не являются актуальными, киберпреступники могут определить схему, согласно которой жертва выбирает свои пароли, и взломать их путем подбора.
Тютеев не исключает, что в будущем в боте может появиться функция, позволяющая отправлять запрос на удаление своих паролей из базы данных сервиса.