В Telegram работает канал, который выдает чужие пароли по адресу e-mail
Новый бот в мессенджере Telegram сообщает пользователям, не встречаются ли в утекших базах данных их пароли от электронных ящиков. Чтобы увидеть слитые пароли, достаточно просто ввести e-mail. Не исключено, что ресурсом могут воспользоваться хакеры.
Новый бот в Telegram
У пользователей Telegram появилась возможность узнать, не содержится ли пароль их электронной почты в каких-либо утечках в интернете. Проверить это можно с помощью специального бота MailSearchBot, созданного основателем компании Nitro-Team Батыржаном Тютеевым.
Бот пробивает адрес электронной почты по своей базе, в которой насчитывается около 9 млрд почтовых ящиков. После этого он показывает пользователю все пароли, связанные с этим ящиком, в том числе старые. Бот может также показать утекшие пароли для различных ресурсов, если пользователь использовал почту для регистрации на них.
База MailSearchBot создана из утекших баз данных, которые команда Тютеева нашла в интернете. Ее предполагается расширить до 12 млрд адресов. Создатель сервиса утверждает, что в базе MailSearchBot содержатся в том числе утечки, которые ранее нигде не публиковались.
Тютеев сообщил ресурсу vc.ru, что 17 июня сервисом в течение часа воспользовались более 10 тыс. человек.
Угроза безопасности
Авторы проекта признают, что MailSearchBot может быть использован злоумышленниками для поиска пароля к электронной почте жертвы. Это особенно опасно в том случае, если жертва использует один и тот же пароль на нескольких ресурсах. Даже если найденный через MailSearchBot пароль больше не используется, он может пролить свет на логику генерирования паролей конкретным пользователем, что облегчит хакеру работу при взломе его аккаунтов.
В связи с этим создатели сервиса уже размышляют над возможностью добавить в MailSearchBot функцию удаления пароля из базы данных бота по запросу пользователя.
Утечки паролей
Крупные утечки паролей от почтовых ящиков не являются редкостью в последние годы. Например, в январе 2019 г. владелец ресурса проверки паролей Have I Been Pwned Трой Хант (Troy Hunt) сообщил, что в интернете опубликована база данных, содержащая 1,1 млрд уникальных комбинаций адресов электронной почты и паролей. Это самая крупная коллекция электронных ящиков и паролей к ним, которая есть в открытом доступе.
В 2013-2014 гг. имели место два крупных инцидента с компрометацией аккаунтов пользователей Yahoo: в первом фигурировали около полумиллиарда аккаунтов, во втором более миллиарда. Факт утечек компания признала только в 2016 г. Хакеры смогли получить имена, почтовые адреса, телефонные номера, даты рождения, хэшированные пароли (с использованием MD5) и, в некоторых случаях, зашифрованные и незашифрованные секретные вопросы и ответы. Ни пароли в незашифрованном виде, ни платежная или банковская информация хакерам не достались, уверяла компания.
В марте 2017 г. в киберподполье на продажу были выставлены логины и пароли к 25 млн аккаунтов Gmail и 5 млн аккаунтов Yahoo. Все эти данные были получены из крупных взломов прошлых лет, когда хакерам удавалось похитить миллионы почтовых логинов и паролей с серверов MySpace, LinkedIn, Dropbox и других компаний.