В Telegram появился бот, который агрегирует все известные утечки баз данных. С его помощью можно проверить свои емейл-адреса на предмет наличия в этих базах.

MailSearchBot работает очень просто — отправьте ему в личных сообщениях адрес почты, а он в ответ пришлет список скомпрометированных паролей от нее, если те находились в одной из баз. Если почта в порядке, вы получите жизнеутверждающее сообщение «Not Found! Please try again! :)»

Редактору «повезло» найти в базах бота свои старые пароли:
Серым закрашены адреса, красным — пароли

Создатель бота Батыржан Тютеев рассказал, что на данный момент в базе бота находится порядка 9 миллиардов записей в связке логин и пароль, а еще более 3 миллиардов ждут своей очереди для загрузки. По его словам, бот «собран на коленке» и запущен на домашнем компьютере:

«Я рекомендую сменить пароль в случае, если будет найден актуальный. Очень надеюсь, что никто не пострадает из-за работы моего бота».

Тютеев отметил, что в час ботом пользуются около 10 тысяч уникальных пользователей.

Помимо MailSearchBot, Тютеев также разработал другого бота, который показывает по номеру телефона страницу абонента в Фейсбуке. С его помощью можно проверить свои настройки приватности или узнать владельца телефонного номера.

Разработчик пояснил, что создал эти сервисы, чтобы привлечь внимание к проблеме персональных данных.

Напомним, по данным апрельского исследования DeviceLock, в интернете было обнаружено около тысячи открытых баз данных, предоставляющих возможность неавторизованного доступа, 10% из которых содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе.

На прошлой неделе стало известно, что персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в интернете. Утечка суммарно затрагивает интересы примерно 900 тысяч россиян.