В Telegram появился бот-аналог Have I Been Pwned, ищущий слитые пароли

Активная защита баз данных - когда утечки слишком дорогиГарда DBF сделает прозрачную матрицу доступа к данным, автоматизирует аудит всех учетных записей, выявит факты несанкционированного доступа и аномальное поведение пользователей баз данных и бизнес-приложений.Бесплатный пилотный проект →
Зарегистрироваться на вебинар →
Реклама, ООО "ГАРДА ТЕХНОЛОГИИ", ИНН 5260443081

Олег Иванов 18 Июня 2019 - 14:50

Домашние пользователи

Парольная защита (пароли)

Утечки информации

Умышленные утечки информации

Кража данных

...

В Telegram появился бот-аналог Have I Been Pwned, ищущий слитые пароли

В Telegram появился аналог сервиса Have I Been Pwned — бот, позволяющий проверить скомпрометированные пароли с помощью адреса электронной почты. По словам создателя бота, получившего имя MailSearchBot, в сервисе используется база утекших связок логин-пароль, насчитывающая 9 млрд записей.

Воспользоваться MailSearchBot достаточно просто — нужно отправить ему в чат адрес вашей электронной почты. В ответ сервис должен выдать скомпрометированные пароли, связанные с этим адресом (если они имеются).

На данный момент, как признается сам создатель MailSearchBot Батыржан Тютеев, сервис представляет собой исключительно любительскую разработку, созданную на домашнем компьютере.

Сам Тютеев представляет компанию NitroTeam, занимающуюся проведением пентестов.

Напомним, что Трой Хант, нынешний владелец сервиса Have I Been Pwned, предоставляющего информацию об утечках, ищет желающего приобрести его детище. Хант создал Have I Been Pwned более пяти лет назад, а в настоящее время он отлично справляется с выявлением скомпрометированных учетных данных.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Данные клиентов туристического ресурса azur.ru попали в открытый доступ

Екатерина Быстрова 25 Апреля 2024 - 13:21

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Данные клиентов туристического ресурса azur.ru попали в открытый доступ

Очередная утечка, и на этот раз в общий доступ попали данных граждан, бронировавших отели через туристический веб-ресурс azur[.]ru. Информация достаточно свежая — датируется текущим месяцем.

О новом киберинциденте пишет телеграм-канал «Утечки информации». Как объясняют исследователи, в дампе БД можно найти следующие сведения:

Имена и фамилии;
Адреса электронной почты (428 тыс. уникальных);
Телефонные номера (248 тыс. уникальных);
Города проживания;
Данные о бронировании: дата заезда и выезда, число забронировавших человек, тип номера, стоимость;
IP-адреса.

Сведения актуальны на 10 апреля 2024 года.

Напомним, в этом месяце Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned.

Недавно также стало известно, что объём российских утечек увеличился в 5 раз в сравнении с прошлым годом.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6