Робот-человек
Nikola всё
Uber для охраны
iPhone 16e
Смартфон Huawei с 3 экранами
Аниме: Улицы разбитых фонарей
Рикша Hyundai
Новая Tesla Model Y
Grok vs ChatGPT vs Claude
Роботы за $40 млрд
Экзоскелет для подъёма в горы

Специалист по инфобезопасности из Казахстана запустил Telegram-бота MailSearchBot, который выдаёт пароли по адресу почты

Батыржан Тютеев говорит, что собирал базу для работы, а открыл, чтобы обратить внимание на проблему защиты личных данных.

Основатель компании Nitro-Team и специалист по информационной безопасности из Казахстана Батыржан Тютеев запустил Telegram-бота, с помощью которого пользователь может проверить, попадали ли пароли от его электронной почты в базы утечек. 17 июня сервисом воспользовались больше 10 тысяч человек за час, рассказал Тютеев vc.ru.

Для проверки нужно отправить MailSearchBot адрес электронной почты, в ответ он пришлёт связанные с ним пароли, которые когда-либо попадали в базы с утечками, сказано в описании сервиса. Если в базах нет совпадений, бот ответит Not Found. Несколько редакторов vc.ru получили старые пароли от своих адресов, другому редактору бот прислал пароли, которые использовались в других сервисах.

Скриншот <a href="https://dtf.ru/life/54872" rel="nofollow noreferrer noopener" target="_blank">DTF</a>
Скриншот DTF

Создатель MailSearchBot заверил, что не собирает адреса, которые пользователи присылают его боту. Некоторые пользователи уже просили удалить свои данные из базы, говорит Тютеев. Если появятся ещё запросы, то он добавит такую функцию в бота.

Сейчас в базе бота около 9 млрд адресов и паролей, ещё 3 млрд в очереди на загрузку, утверждает Тютеев. Соотношение количества адресов и паролей он не называет. Для сравнения, в базе популярного сервиса для отслеживания утечек паролей Have I Been Pwned почти 7,9 млрд аккаунтов.

Источники, по которым собраны данные, Тютеев не раскрывает, но утверждает, что кроме публичных среди них есть закрытые базы, которые раньше нигде не публиковались.

Изначально Тютеев собирал базу, чтобы упростить себе работу — Nitro-Team проводит тесты на проникновение (pentest), в том числе с применением социальной инженерии.

К примеру, если нужно попасть в сеть компании-клиента, специалист проверяет адреса её сотрудников в собранной базе, объясняет Тютеев. Даже если большая часть данных окажется неактуальной, то можно выявить закономерность в том, какие пароли выбирают люди, добавил он.

Создатель MailSearchBot признаёт: есть риск, что его сервис могут использовать злоумышленники — например, для взлома других пользователей. В то же время Тютеев указывает, что при желании все данные из базы можно найти в сети. Если всё же сервис будет использоваться для подобных целей, автор обещает закрыть бота.

100100
реклама
разместить
125 комментариев

Хороший сервис.
Как раз искал удобный менеджер паролей, и чтобы в облаке.

110

Невозможно установить пароль. Этот пароль уже использует пользователь vasya@gmail

7

Спасибо, наконец вошёл в свою первую почту 10 летней давности.

59

прочитал ваш комментарий, и решил попытать удачу.
Выдал такой результат *430***
Теоретически это моя старая комбинация f430fox, но в аккаунт не заходит.
Почему звездочки? И не вхдит в аккаунт, потому что кто-то уже заменил пароль, и он не актуален?
И по какой причине 430 - известно, а буквы нет?

1

Гениально! "Как собрать e-mail базу пользователей Телеграм для дальнейших целей *цель подставить свою*". Имейлов вполне будет достаточно. Ох казахи, ох предприниматели то.

45

Ну он же честно сказал, что не собирает. Джентльменам надо верить на слово

25

Телеграм боту не известен номер телефона.

2
Раскрывать всегда
«АГР» официально представила бренд Tenet — машины будут собирать на заводе в Калужской области

Информацию о модельном ряде, комплектациях и ценах сообщат позже.

Источник: <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Ft.me%2FShapsha_VV%2F13559&postId=1824903" rel="nofollow noreferrer noopener" target="_blank">Telegram-канал</a> губернатора Калужской области Владислава Шапши
33
11
11
реклама
разместить
Bloomberg назвало рубль «звездой» среди валют развивающихся стран

С начала 2025 года он укрепился по отношению к доллару США на 13%.

Источник фото: РБК
2828
66
11
11
Очень круто, когда национальная валюта зависит от любого чиха. Форточку забыл закрыть - в стране кризис.
Русал два новых выпуска облигаций флоатер с доходностью до КС+4,5% и юаневые облигации

Знакомый для нас эмитент, мировой алюминиевый король, снова хочет попросить у инвесторов в долг и выпускает сразу два новых выпуска, один выпуск это флоатер с доходностью КС+4,5%, а второй выпуск в юанях и объемом около 10 млрд. руб и 500 млн. юаней соответственно, выпуски интересные, идут в ногу со временем (флоатер, ежемесячные выплаты, валютный…

Русал два новых выпуска облигаций флоатер с доходностью до КС+4,5% и юаневые облигации
ЦБ понизил официальный курс доллара до 88,51 рубля впервые с начала сентября 2024 года

Курс евро на 21 февраля 2025 года составил 92,48 рубля. Это уровень начала августа 2024 года.

Источник фото: Shutterstock
66
22
22
11
Трамп пришёл - порядок навёл. Колесо Гойды временно провернулось в состояние "наш слоняра" с "тупой пиндос"
Агрегатор криптообменников BestChange сообщил о разблокировке сайта в России

Роскомнадзор заблокировал доступ к нему в начале февраля 2025 года.

66
22
11
11
Microsoft и Xbox представили нейросеть Muse для генерации геймплея

Её хотят использовать, чтобы обновить старые игры для Xbox.

55
11
Как снизили стоимость лида в 5 раз в сфере монтажа труб ПНД при помощи Яндекс Директ

В статье мы расскажем о том, как за полтора года смогли достичь стоимости заявки в 1000 рублей. Поделимся опытом, как создание второго лендинга под конкретное направление позволило увеличить количество заявок в два раза. Также рассмотрим, как конверсионная эффективность сайта существенно влияет на результативность рекламных кампаний.

Как снизили стоимость лида в 5 раз в сфере монтажа труб ПНД при помощи Яндекс Директ
66
Роспотребнадзор изъял больше 2 т пищевой продукции из дарксторов «Самоката» в ходе плановых проверок

Компания заплатит штраф в размере 550 тысяч рублей.

Дополнено в 19:43 мск: «Предписания Роспотребнадзора находятся в процессе устранения. С нашей стороны запланированы внеплановые аудиты всех поставщиков, чья продукция показала несоответствие. Товары, не прошедшие проверку, выведены из ассортимента. Кроме того, внедрён новый процесс проверки всего ассортимента на соответствие требований безопасности…

1111
66
33
я тут в Vprok продукты заказал.. вместо масла привезли лужу, а вместо пельменей большой круглый пирог с начинкой
[]