Верхнее

Запущенный на днях Telegram-бот @MailSearchBot выдаёт при вводе адреса электронной почты пароли, связанные с этим адресом, которые были в какой-либо из ранее утекших баз.

Из соображений безопасности бот часть символов пароля скрывает звёздочками, адреса можно вводить только по одному, а число запросов ограничено 40.

Как пишет VC, автором является специалист по информационной безопасности из Казахстана Батыржан Тютеев: https://vc.ru/services/71897-specialist-po-infobezopasnosti-iz-kazahstana-zapustil-telegram-bota-mailsearchbot-kotoryy-vydaet-paroli-po-adresu-pochty

В моём случае бот выдал парочку старых паролей от сторонних сайтов, хотя сервис https://haveibeenpwned.comсообщает, что с моим адресом суммарно было 6 утечек. Так что у второго — база пополнее будет, да и источники утечек, кстати, называются, но, правда, сами утекшие пароли не показываются.

Что ж, будем надеятся, что бот не станет популярен среди низкоквалифицированных злоумышленников, которые сами не в состоянии найти утекшие базы, но с ботом справятся.

А для всех остальных будет хороший повод в очередной раз задуматься о важности правила не использовать одинаковые пароли на разных сервисах: утечь может даже самый стойкий пароль и печально, если он у пользователя один и от всего сразу.

На сторонних сервисах и вовсе хорошим тоном является авторизация с использованием социальных логинов (вход через Facebook, Google, ВКонтакте, Twitter и т.п.), если, конечно, вы используете соцсети правильно и ничего лишнего, чего стоило бы скрыть от этих самых сторонних сервисов, в них не выкладываете.