Создатель робота специалист по информационной безопасности Батыржан Тютеев. Изначально он разработал бота для работы, но решил сделать его общедоступным, чтобы обратить внимание пользователей на проблему защиты персональных данных. Пишет ККак работает бот?
Для того, чтобы узнать известен ли ваш пароль мошенникам, нужно отправить MailSearchBot адрес своей электронной почты, в ответ он пришлёт связанные с ним пароли, которые когда-либо попадали в базы с утечками данных. Если вашего пароля нет на этих ресурсах, то вам придёт сообщение— Not Found.
А вы знали про Telegram –бот, который покажет ваши украденные пароли в сети? Обзор
В эпоху повышенной интернет активности и еще не сформированной культуры пользования интернетом, вопрос безопасности личных данных становиться как никогда актуальным. Мы даже не представляем, как и чем для нас может обернуться утечка той или иной конфиденциальной информации о нас или членах нашей семьи. Вот поэтому все больше и больше внимания приковывается к безопасности и надежности паролей, а так же выявлению фактов взлома ваших аккаунтов.
ВЗЛОМ ВК! КАК ПОЛУЧИТЬ ДОСТУП К ЛЮБОЙ СТРАНИЦЕ? (НЕДОХАКЕРЫ)
Серьезно облегчить работу по обеспечению безопасности ваших данных может разработка нового Telegram –бота, который способен по адресу вашей электронной почты выяснить попали ли какие-либо личные данные пользователя в сеть.
Автор бота
Автором этого Telegram –бота является специалист в сфере информационной безопасности Батыржан Тютеев, который и создал бота MailSearchBot. Батыржан решил привлечь внимание к вопросу защиты персональных данных и не преследует своим ботом каких-либо корыстных целей, он заверил, что не планирует использовать данные пользователей для продажи или организации взлома.
Специалист по инфобезопасности из Казахстана запустил Telegram-бота MailSearchBot, который выдаёт пароли по адресу почты Статьи редакции
Батыржан Тютеев говорит, что собирал базу для работы, а открыл, чтобы обратить внимание на проблему защиты личных данных.
83 321 просмотров
Основатель компании Nitro-Team и специалист по информационной безопасности из Казахстана Батыржан Тютеев запустил Telegram-бота, с помощью которого пользователь может проверить, попадали ли пароли от его электронной почты в базы утечек. 17 июня сервисом воспользовались больше 10 тысяч человек за час, рассказал Тютеев vc.ru.
Для проверки нужно отправить MailSearchBot адрес электронной почты, в ответ он пришлёт связанные с ним пароли, которые когда-либо попадали в базы с утечками, сказано в описании сервиса. Если в базах нет совпадений, бот ответит Not Found. Несколько редакторов vc.ru получили старые пароли от своих адресов, другому редактору бот прислал пароли, которые использовались в других сервисах.
Создатель MailSearchBot заверил, что не собирает адреса, которые пользователи присылают его боту. Некоторые пользователи уже просили удалить свои данные из базы, говорит Тютеев. Если появятся ещё запросы, то он добавит такую функцию в бота.
ЧЕГО ВЗЛОМАЛ СТРАНИЦУ В ВКОНТАКТЕ ЧЕРЕЗ ТЕЛЕГРАММ БОТ?/ПРОВЕРКА БОТОВ В ТЕЛЕГРАММЕ / РАЗОБЛАЧЕНИЕ
Сейчас в базе бота около 9 млрд адресов и паролей, ещё 3 млрд в очереди на загрузку, утверждает Тютеев. Соотношение количества адресов и паролей он не называет. Для сравнения, в базе популярного сервиса для отслеживания утечек паролей Have I Been Pwned почти 7,9 млрд аккаунтов.
Источники, по которым собраны данные, Тютеев не раскрывает, но утверждает, что кроме публичных среди них есть закрытые базы, которые раньше нигде не публиковались.
Изначально Тютеев собирал базу, чтобы упростить себе работу — Nitro-Team проводит тесты на проникновение (pentest), в том числе с применением социальной инженерии.
К примеру, если нужно попасть в сеть компании-клиента, специалист проверяет адреса её сотрудников в собранной базе, объясняет Тютеев. Даже если большая часть данных окажется неактуальной, то можно выявить закономерность в том, какие пароли выбирают люди, добавил он.
Создатель MailSearchBot признаёт: есть риск, что его сервис могут использовать злоумышленники — например, для взлома других пользователей. В то же время Тютеев указывает, что при желании все данные из базы можно найти в сети. Если всё же сервис будет использоваться для подобных целей, автор обещает закрыть бота.
Показать ещё
125 комментариев
Написать комментарий.
Хороший сервис.
Как раз искал удобный менеджер паролей, и чтобы в облаке.
Развернуть ветку
Невозможно установить пароль. Этот пароль уже использует пользователь [email protected]
Почта Gmail – это удобный интерфейс, меньше спама и 15 ГБ пространства для писем и файлов. Почта…
Развернуть ветку
Спасибо, наконец вошёл в свою первую почту 10 летней давности.
Развернуть ветку
прочитал ваш комментарий, и решил попытать удачу.
Выдал такой результат *430***
Теоретически это моя старая комбинация f430fox, но в аккаунт не заходит.
Почему звездочки? И не вхдит в аккаунт, потому что кто-то уже заменил пароль, и он не актуален?
И по какой причине 430 — известно, а буквы нет?
Развернуть ветку
4 комментария
Гениально! «Как собрать e-mail базу пользователей Телеграм для дальнейших целей *цель подставить свою*». Имейлов вполне будет достаточно. Ох казахи, ох предприниматели то.
Развернуть ветку
Ну он же честно сказал, что не собирает. Джентльменам надо верить на слово
Развернуть ветку
2 комментария
Телеграм боту не известен номер телефона.
Развернуть ветку
2 комментария
В связи с последними событиями в Казахстане: «Сделано для идентификации аккаунтов Телеграм через их имейлы?»
Развернуть ветку
Развернуть ветку
Мне кажется это не совсем безопасно проверять такое дело в мессенджере, где у тебя ещё номер телефона привязан? Ну я как ламер рассуждаю.
Развернуть ветку
Аккаунт удален
Развернуть ветку
4 комментария
Аккаунт удален
Развернуть ветку
1 комментарий
Бота накрыл виси-эффект.
Развернуть ветку
Что за «виси-эффект», не гуглится?
Развернуть ветку
1 комментарий
Развернуть ветку
Фууух, я в безопасности
Развернуть ветку
Ваша дыра в безопасности.
Развернуть ветку
7 комментариев
Аккаунт удален
Развернуть ветку
2 комментария
Хороший сервис по сбору базы лохов )))
Развернуть ветку
судя по количеству скобочек в твоих комментариях, в реальной жизни ты не очень счастливый человек
Развернуть ветку
4 комментария
Молодец! Теперь у него своя база, все добровольно сами пришли и себя сдали. С паролями, круто! А уж как он теперь ею воспользуется, можно только догадываться. Конечно же, только чтобы помочь бесплатно людям.
Развернуть ветку
Вот что вам на одноклассниках у себя не сидится?
Развернуть ветку
1 комментарий
> Зарегистрировался Час назад
>1 комментарий
Ради этого ТОЧНО стоило зарегистрироваться!
Развернуть ветку
Это ж просто собиралка емейлов, ну.
Развернуть ветку
Аккаунт удален
Развернуть ветку
8 комментариев
Угу. Миллиарды емейлов уже есть. Нафига им жалкая тысяча, тем более, что половина там и так уже есть
Развернуть ветку
2 комментария
Развернуть ветку
Хороший город, и мэр там интересный.
Развернуть ветку
2 комментария
Бот видимо лежит)
Развернуть ветку
Бот лежит, надолго ли?
Развернуть ветку
Развернуть ветку
Развернуть ветку
На 2 из 3 имейлов выдало пароль. Есть над чем задуматься
Развернуть ветку
Хмм. Нашелся самый старый пароль образца 1998 года.
Развернуть ветку
Эх, тыж Батыржан)
Развернуть ветку
Развернуть ветку
Вряд ли этот мем поймут не-казахстанцы
Развернуть ветку
Аккаунт удален
Развернуть ветку
все именно так, не понимаю почему некоторые тут думают, что все эти пароли именно от ящика. а некоторые «неизвестные комбинации» это часто автоматически сгенерированные от «забыл пароль» или от тех сайтов, где ты регаешь логин и мыло, а пароль приходит на почту
Развернуть ветку
Наконец-то взломал бывшую. Спасибо!
Развернуть ветку
Что-то у моей бывшей с безопасностью всё сильно лучше, чем у меня
Развернуть ветку
мой есть(
крутой сервис
Развернуть ветку
Развернуть ветку
Хитрый Казах собрал достаточно логинов и начал входить в почту судя по всему. Поэтому и бота выключил.
Развернуть ветку
прикольно, у вк утекли пароли
Развернуть ветку
Уже очень давно!
Развернуть ветку
Развернуть ветку
Это исконно наш — казахстанский политический мем, вам не понять, увы.
Развернуть ветку
Огромное количество паролей в одном месте. Просто мечта для спамеров и тд. Сейчас все ломанутся проверять имейлы своих бывших, нынешних и вообще рандомных людей. Можно уводить электронные кошельки. В общем, цель вроде благая была, но реализация хромает.
Развернуть ветку
Создатель MailSearchBot заверил, что не собирает адреса, которые пользователи присылают его боту.
Развернуть ветку
Официальный ответ mail.ru:
»
Утечки паролей пользователей Mail.ru не зафиксированы.
В интернете существует огромное количество баз данных с миллионами учетных записей, которые злоумышленники получают путем взлома различных плохо защищенных сайтов и сервисов. Именно поэтому мы настоятельно не рекомендуем использовать пароль от вашей почты где-либо еще!
Примером такой базы может служить этот свежий случай — https://www.troyhunt.com/the-773-million-record. /. Наша команда безопасности постоянно мониторит подобные базы, выкачивает их и выбирает из них все учетные записи наших пользователей, далее проверяя их на валидность. И если вдруг пароль пользователя из утечки с каких-то других сайтов совпадает с паролем в почту — то такой пользователь блокируется и его принудительно заставят сменить пароль при следующем логине.
Данный же бот агрегирует такие утечки и может выдать пароль, который пользователь когда-то имел на одном из плохо защищенных ресурсов.»
Mail.Ru — крупнейшая бесплатная почта, быстрый и удобный интерфейс, неограниченный объем ящика…
Развернуть ветку
«И если вдруг пароль пользователя из утечки с каких-то других сайтов совпадает с паролем в почту » — те mail.ru хранит пароли в открытом виде? 🙂
Mail.Ru — крупнейшая бесплатная почта, быстрый и удобный интерфейс, неограниченный объем ящика…
Развернуть ветку
Не работает бот. Бесконечно просит почту и не выдаёт никаких результатов. Почта есть в куче утечек на have i been pwned, значит и тут должна быть.
Развернуть ветку
Вы слоупок, кто-то подсуетился и уже сделал фейковый бот для сбора ваших почт. Смотрите какой бот на скринах и какой добавили вы.
Источник: vc.ru