Казахский предприниматель и эксперт в области информационной безопасности разработал бота, чтобы привлечь внимание к проблеме утечки персональных данных.
Батыржан Тютеев, основатель компании Nitro-Team и эксперт в области информационной безопасности, родом из Казахстана запустил Пользователи могут воспользоваться Telegram-ботом, чтобы узнать, были ли скомпрометированы их пароли от электронной почты и попали ли они в известные базы данных. По информации разработчика, всего за час работы ботом воспользовались десять тысяч человек.
Ранее Батыржан Тютеев и его команда разрабатывали и другие боты, которые позволяли извлекать определенные персональные сведения, используя номер телефона или индивидуальный идентификационный номер гражданина Казахстана. К примеру, один из таких ботов мог предоставить некоторые данные о банковской карте и фамилию, имя, отчество ее владельца.
По заявлению разработчика, новый бот от команды Nitro-Team проверяет наличие адреса электронной почты пользователя в базах данных скомпрометированных паролей. В настоящее время бот содержит девять миллиардов адресов, еще три миллиарда находятся в процессе добавления. К примеру, база данных популярного англоязычного сервиса для проверки утечек паролей Have I Been Pwned включает в себя более 7,9 миллиарда записей.
При получении команды «/start» чат-бот запрашивает у пользователя адрес электронной почты для проверки на наличие утечек паролей. Далее бот проводит сканирование базы данных и либо предоставляет список паролей, которые ранее использовались для данного аккаунта, либо выводит сообщение «Not Found!», что указывает на отсутствие информации о паролях для указанного адреса в базах данных. В настоящее время, из-за высокой нагрузки, время отклика бота увеличено, однако он функционирует без сбоев.
Создатель приложения не сообщает, какие именно источники используются для получения электронных адресов, однако утверждает, что бот применяет как публичные базы данных утечек, так и конфиденциальные. Батыржан Тютеев подтверждает, что злоумышленники могут использовать сервис для взлома аккаунтов, но подчеркивает, что эти пароли можно найти в интернете и без его помощи. В случае злоупотребления сервисом в незаконных целях, разработчик обещает прекратить его работу.