Появился Telegram-бот, который выдает взломанные пароли по адресу почты

Основатель компании Nitro-Team и специалист по информационной безопасности из Казахстана Батыржан Тютеев запустил Telegram-бота, с помощью которого пользователь может проверить, утекали ли пароли от его электронной почты в какие-либо базы. По данным создателя бота, за час им успели воспользоваться 10 тысяч человек.

Ранее Батыржан Тютеев с командой создавал и других ботов, позволяющих получить некоторые личные данные по номеру телефона или индивидуальному идентификационному номеру гражданина Казахстана: например, один из ботов мог выдать часть данных о банковской карте и ФИО владельца.

Новый бот от команды Nitro-Team, по словам его создателя, проверяет, есть ли e-mail пользователя в базах с утекшими в сеть паролями. На данный момент в базах бота — девять миллиардов адресов, еще три миллиарда находятся на стадии загрузки. Для сравнения, в базе популярного англоязычного сервиса для отслеживания утечек паролей Have I Been Pwned содержится более 7,9 миллиарда аккаунтов.

После введения команды «/start» чат-бот предлагает пользователю ввести адрес электронной почты, которую он хочет проверить на предмет утечки паролей. Затем бот сканирует базу и либо выдает список всех паролей, которые когда-либо использовались владельцем аккаунта, либо пишет «Not Found!», означающее, что в базах нет паролей от вашего адреса. На данный момент из-за большого наплыва пользователей бот отвечает довольно долго, но продолжает стабильно работать.

Источники баз электронных адресов создатель приложения не раскрывает, но говорит, что бот использует как открытые базы утечек, так и закрытые. Батыржан Тютеев признает, что сервисом могут воспользоваться злоумышленники для взлома аккаунтов других людей, но, по его словам, все эти пароли можно найти в Сети самостоятельно, без помощи бота. Однако, если сервисом будут часто пользоваться именно в неправомерных целях, разработчик обещает закрыть бота.