Засновник компанії Nitro-Team і фахівець з кібербезпеки з Казахстану Батиржан Тютеєв запустив Telegram-бота, за допомогою якого користувач може перевірити, чи витікали паролі від його електронної пошти до будь-яких баз. За даними творця бота, за годину ним встигли скористатися 10 тисяч осіб.
Раніше Батиржан Тютеєв з командою створював й інших ботів, що дозволяють отримати деякі особисті дані за номером телефону або індивідуальним ідентифікаційним номером громадянина Казахстану: наприклад, один з ботів міг видати частину даних про банківську карту і ПІБ власника.
Новий бот від команди Nitro-Team, за словами його розробника, перевіряє, чи є e-mail користувача в базах паролів, які потрапили у Мережу. На даний час у базах бота – дев’ять мільярдів адрес, ще три мільярди знаходяться на стадії завантаження. Для порівняння, в базі популярного англомовного сервісу для відстеження витоків паролів Have I Been Pwned міститься більше 7,9 мільярдів екаунтів.
Після введення команди “/start” чат-бот пропонує користувачеві ввести адресу електронної пошти, яку він хоче перевірити на предмет витоку паролів. Потім бот сканує базу і або видає список всіх паролів, які будь-коли використовувалися власником облікового запису, або пише “Not Found!”, що означає, що в базах немає паролів від вашої адреси.
Джерела баз електронних адрес розробник програми не розкриває, але каже, що бот використовує як відкриті бази витоків, так і закриті. Батиржан Тютеєв визнає, що сервісом можуть скористатися зловмисники для зламу екаунтів інших людей, але, за його словами, всі ці паролі можна знайти в Мережі самостійно, без допомоги бота. Однак, якщо сервісом будуть часто користуватися саме в неправомірних цілях, розробник обіцяє закрити бота.
Нагадаємо, працівники кіберполіції викрили двох 33-річних чоловіків, причетних до викрадення майже 420 тисяч гривень з рахунку одного з мешканці Київщини. Знаючи про вразливості онлайн-ресурсу потерпілого, зловмисник використав їх для викрадення коштів.
Також у Google Maps виявили корисну функцію – стежити за тим, щоб Ваше таксі або громадський транспорт дотримувалися прокладеного маршруту. Функція оповіщення про відхилення від заданого маршруту буде попереджати користувача в той момент, коли транспорт відхилиться від курсу на 500 метрів.
Окрім цього, хакерські угрупування активно атакують поштові сервери з встановленим агентом Exim з метою експлуатації нещодавно уразливості, виявленої у програмному забезпеченні.