Новый бот, который выдает пароли от почтовых ящиков, вызвал ажиотаж в Telegram. По словам его создателей, в первый же день сервисом воспользовались больше 10 тыс. человек. Автор программы — специалист по кибербезопасности из Казахстана Батыржан Тютеев. Он утверждает, что бот обладает данными о 9 млрд почтовых ящиков, еще 3 млрд находятся в процессе загрузки. MailSearchBot доступен в Telegram и сейчас. “Ъ FM” проверил его работу: в трех из пяти случаев программа выдала правильный пароль от ящика электронной почты, хотя и не весь: последние символы были скрыты звездочками.
Фото: Евгений Павленко, Коммерсантъ / купить фото
Между тем, администраторы чата, посвященного боту, по запросу присылают пароль целиком, без купюр. Как работает этот бот и какие почтовые пароли утекли в Сеть, рассказал один из пользователей программы Александр: «Чтобы узнать список паролей, которые, возможно, слили в Сеть, нужно написать боту адрес своей электронной почты. Если какие-то пароли кто-то получил, украл, то программа их выдавала. При этом мои почтовые ящики на Gmail оказались чисты: пароли с них никуда не ушли, а вот пароли с ящиков Mail.Ru действительно мне программа выдала, но я ими пользовался когда-то давно и довольно непродолжительное время. Самое интересное — по одному из ящиков мне прислали пароль, которого совершенно точно у меня никогда не было. С такой же ситуацией столкнулись мои знакомые, которые по этому боту проверяли свои данные. У одной из них вообще около 20 или 30 паролей программа выдала. По поводу этих спорных паролей один из моих знакомых IT-шников высказал предположение, что, возможно, это доступ не к электронной почте, а к каким-то ресурсам, сайтам, форумам, на которых пользователь оставлял свой e-mail, и, возможно, просто слив произошел с этих порталов».
Доступ к этим паролям можно было получить и раньше, но за деньги, рассказал технический директор компании Trend Micro в России и СНГ Михаил Кондрашин: «Этот чат-бот представляет собой только некий интерфейс к маленькой толике баз паролей, которые на самом деле утекли в Сеть. В реальности в распоряжении злоумышленников таких данных гораздо больше, но по ним, естественно, нет таких доступных программ. Очень многие хакеры имеют доступ к этим базам, возможно, за какую-то относительно небольшую плату его предоставляют самим пользователям. Просто, вырвавшись в публичное пространство, этот чат-бот создал такой информационный повод.
На мой взгляд, он носит скорее просветительский характер, демонстрируя пользователю, что его пароли, придуманные много лет назад, уже давно известны злоумышленникам.
Здесь, мне кажется, функция этого бота гораздо важнее, чем возможный ущерб. Вместе с тем, на самом деле, ситуация с приватностью паролей, сохранностью данных и так далее многократно хуже. Сейчас выбор сложного пароля — это необходимая, но совсем недостаточная мера для безопасности. Необходимо регулярно менять, по крайней мере, раз в два месяца, пароль к тем сервисам, которые для вас важны. И никогда ни при каких условиях не использовать один пароль для доступа к разным системам. Именно такие базы позволяют, взломав и получив доступ к одному ресурсу, в случае совпадающего пароля получить доступ и к другим».
Между тем, бот могут использовать хакеры, которые изучают поведение пользователя по истории изменения паролей, считает руководитель отдела аналитики информационной безопасности компании Positive Technologies Евгений Гнедин: «Этой программой могут воспользоваться не только обычные пользователи, например, чтобы проверить, есть ли в этих базах пароли от их почты, и своевременно их изменить, но и преступники. Если они сделают это раньше, то смогут узнать сами пароли либо какие-то их части. Например, они могут понять, как пользователь менял свой пароль, с течением какого времени. А если посмотреть эту базу, то не на все аккаунты можно вообще найти пароль. Не факт, что эта утечка покрывает все, и не факт, что там именно актуальные данные присутствуют».
Создатель бота Батыржан Тютеев заявил, что, если сервисом будут пользоваться в неправомерных целях, он его закроет. Правда, каким образом можно это проверить, неизвестно.