Telegram-бот MailSearchBot выдаёт пароли по адресу почты

mygedz

Администратор
Сообщения
606
Оценка реакций
65
Основатель компании Nitro-Team и специалист по информационной безопасности из Казахстана Батыржан Тютеев запустил Telegram-бота, с помощью которого пользователь может проверить, попадали ли пароли от его электронной почты в базы утечек. 17 июня сервисом воспользовались больше 10 тысяч человек за час. Для проверки нужно отправить MailSearchBot адрес электронной почты, в ответ он пришлёт связанные с ним пароли, которые когда-либо попадали в базы с утечками.

Создатель MailSearchBot заверил, что не собирает адреса, которые пользователи присылают его боту. Некоторые пользователи уже просили удалить свои данные из базы, говорит Тютеев. Если появятся ещё запросы, то он добавит такую функцию в бота.

Сейчас в базе бота около 9 млрд адресов и паролей, ещё 3 млрд в очереди на загрузку. Соотношение количества адресов и паролей он не называет. Для сравнения, в базе популярного сервиса для отслеживания утечек паролей Have I Been Pwned почти 7,9 млрд аккаунтов.

Источники, по которым собраны данные, Тютеев не раскрывает, но утверждает, что кроме публичных среди них есть закрытые базы, которые раньше нигде не публиковались.
Изначально Тютеев собирал базу, чтобы упростить себе работу — Nitro-Team проводит тесты на проникновение (pentest), в том числе с применением социальной инженерии.
К примеру, если нужно попасть в сеть компании-клиента, специалист проверяет адреса её сотрудников в собранной базе, объясняет Тютеев. Даже если большая часть данных окажется неактуальной, то можно выявить закономерность в том, какие пароли выбирают люди, добавил он.

Создатель MailSearchBot признаёт: есть риск, что его сервис могут использовать злоумышленники — например, для взлома других пользователей. В то же время Тютеев указывает, что при желании все данные из базы можно найти в сети. Если всё же сервис будет использоваться для подобных целей, автор обещает закрыть бота.
 

mygedz

Администратор
Сообщения
606
Оценка реакций
65
По нашим почтовикам хорошо работает. Видно хороший слив был.
 
Последнее редактирование:

Amney

Пользователь
Сообщения
28
Оценка реакций
13
Возраст
27
По нашим почтовикам хорошо работает. Видно хороший слив был.
)
Мою почту на мэйле на моей памяти дважды пытались увести) Если бы не был привязан к номеру - до свидания)
 

mygedz

Администратор
Сообщения
606
Оценка реакций
65
Мою почту на мэйле на моей памяти дважды пытались увести) Если бы не был привязан к номеру - до свидания)
Каким-то образом умудряются уводить steam аккаунты, которые привязаны к телефону. Что даже поддержка не может помочь.
 

Amney

Пользователь
Сообщения
28
Оценка реакций
13
Возраст
27
уводить steam аккаунты, которые привязаны к телефону.
со стимом вообще беда.
Настолько ценны порой акки стима, что 10 000 тысяч рублей заплатить за угон - ничего не стоит)
 
Верх