Київщина
Технології

Маєш підозру, що e-mail зламали? Перевір за допомогою Telegram-боту

19.06.2019 Олена Стець 0

Нещодавно у популярному месенджері з’явився бот-агрегатор, який перевіряє наявність e-mail адреси клієнта у відкритому доступі та знаходить зламані паролі від нього.

Бот має назву MailSearchBot, з його допомогою можна перевірити, чи був e-mail користувача в будь-якій із зламаних баз даних. Щоб знайти цю інформацію, достатньо відправити адресу електронної скриньки. Якщо її немає у відкритих базах, відобразиться повідомлення «Not found! Please try again!» («Не знайдено! Спробуйте ще раз!). У випадку, коли пошта була зламана, а паролі опинилися у відкритому доступі - Telegram-бот покаже список паролів.

мал.1 Приклад перевірки декількох e-mail адрес

MailSearchBot створив фахівець з кібербезпеки Казахстану Батиржан Тютеев. За його словами, програма «створена на колінах» на домашньому комп'ютері. На даний момент у базі знаходяться близько 9 млрд логінів та паролів, а ще 3 млрд чекають черги для завантаження.

«Справа в тому, що у нас в Казахстані дуже багато інтернет-сервісів, через які можна зробити практично все, що завгодно. І так, це класно, це зручно. Але компанії, яким ви довіряєте свої персональні дані і які зобов'язані їх захищати на практиці, ставляться до них халатно. Проблема захисту наших персональних даних відходить на другий план у зрівнянні із зручністю. Зараз всім набагато важливіше, наскільки швидко ти запустиш той чи інший сервіс, і зовсім неважливо, наскільки він буде захищений» - розробник бота Батиржан Тютеев.

Тютеев є засновником і технічним директором компанії NitroTeam, яка займається проведенням тестів на вразливість комп'ютерних систем, моделюючи атаки зловмисника. За його словами, частину даних для MailSearchBot йому надали такі ж фахівці в області інформаційної безпеки, як і він, але з умовою, що він не буде монетизувати ці дані. Тютеев також уточнив, що він з колегами намагається акумулювати велику кількість даних в їх власних базах: «Ми збираємо дуже велику кількість даних, але іноді ми не знаємо, що з усім цим робити».

Розробник пояснив, що створив цей сервіс, щоб привернути увагу до проблеми персональних даних. Не дивлячись на те, що в країнах є закони про персональні дані, вони, нажаль, не виконуються належним чином. Захист персональних даних, виключно, особиста справа!