Telegram-бот MailSearchBot выдает утекшие пароли по электронному адресу

Telegram-бот MailSearchBot выдает утекшие пароли по электронному адресу

Разработчик MailSearchBot позиционирует своего бота как сервис для проверки утечек паролей.

image

В мессенджере Telegram появился новый бот, позволяющий пользователям по адресу своей электронной почты узнавать, не встречается ли их пароль в каких-либо утечках.

Создателем бота MailSearchBot является основатель компании Nitro-Team Батыржан Тютеев. В течение месяца Тютеев вместе с коллегами собирал по интернету утекшие базы данных для своего сервиса. В настоящее время БД MailSearchBot насчитывает порядка 9 млрд электронных адресов, а совсем скоро эта цифра увеличится до 12 млрд.

Для того чтобы проверить, утекли ли его пароли, пользователь должен открыть и запустить @mailsearchbot и ввести электронный адрес, после чего бот покажет, какие пароли от этой почты утекли. В некоторых случаях сервис также выдает утекшие пароли для сайтов, на которых пользователь зарегистрировался с данным электронным адресом.

Подобный подход создает определенную угрозу безопасности пользователей, и Тютеев это признает. Злоумышленники могут ввести электронный адрес жертвы и получить ее утекшие учетные данные. Если жертва имеет привычку использовать одни и те же пароли для разных сервисов, киберпреступникам не составит труда скомпрометировать и другие ее учетные записи. Даже если утекшие данные больше не являются актуальными, киберпреступники могут определить схему, согласно которой жертва выбирает свои пароли, и взломать их путем подбора.

Тютеев не исключает, что в будущем в боте может появиться функция, позволяющая отправлять запрос на удаление своих паролей из базы данных сервиса.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle