Созданием бота занимается эксперт по безопасности из Казахстана Батыржан Тютеев. Бот находится в мессенджере Telegram по логину @mailsearchbot. Далее, отправляя ему единичные запросы, содержащие интересующий вас email, вы получите список из паролей, которые использовались для этого email, а также паролей, которые использовались на различных сервисах, где использовался этот адрес электронной почты.
Выдача ограничена 40 последними паролями, а в самих паролях используются звёздочки (*) вместо нескольких символов, чтобы сервис нельзя было использовать для проникновения в чужие email-адреса. Однако, выдаваемой маски точно хватит, чтобы вы поняли, есть ли ваши учётные данные в базах злоумышленников.
Мы проверили бота на себе, для некоторых наших email были отображено действительно когда-то использовавшиеся там пароли. Некоторые пользователи социальных сетей утверждают, что смогли увидеть свои актуальные на текущий день пароли. В случае, если вы из числа, данные стоит немедленно сменить. Желательно на те, что нигде ранее не использовались.
Некоторые могут вспомнить сервис Have I been pwned, который информирует, если в сеть утекли ваши данные, которые использовались на каких-либо публичных сервисах. Но база Telegram-бота куда обширнее. Have I been Pwned располагает данными о 7,9 миллиардах аккаунтов. Бот же получил данные более чем о 12 миллиардах учётных записей.
Сам разработчик не раскрывает, откуда были получены данные, но сообщает, что бот проверяет не только по публичным, но и по приватным базам, которые ранее нигде не публиковались. Кроме того, добавляет, что не использует бота, чтобы собирать данные о email или другие по полученным запросам.
