Рубрика развивается при поддержке

Специалист по инфобезопасности из Казахстана запустил Telegram-бота MailSearchBot, который выдаёт пароли по адресу почты Материал редакции

Батыржан Тютеев говорит, что собирал базу для работы, а открыл, чтобы обратить внимание на проблему защиты личных данных.

В закладки
Аудио

Основатель компании Nitro-Team и специалист по информационной безопасности из Казахстана Батыржан Тютеев запустил Telegram-бота, с помощью которого пользователь может проверить, попадали ли пароли от его электронной почты в базы утечек. 17 июня сервисом воспользовались больше 10 тысяч человек за час, рассказал Тютеев vc.ru.

Для проверки нужно отправить MailSearchBot адрес электронной почты, в ответ он пришлёт связанные с ним пароли, которые когда-либо попадали в базы с утечками, сказано в описании сервиса. Если в базах нет совпадений, бот ответит Not Found. Несколько редакторов vc.ru получили старые пароли от своих адресов, другому редактору бот прислал пароли, которые использовались в других сервисах.

Скриншот DTF

Создатель MailSearchBot заверил, что не собирает адреса, которые пользователи присылают его боту. Некоторые пользователи уже просили удалить свои данные из базы, говорит Тютеев. Если появятся ещё запросы, то он добавит такую функцию в бота.

Сейчас в базе бота около 9 млрд адресов и паролей, ещё 3 млрд в очереди на загрузку, утверждает Тютеев. Соотношение количества адресов и паролей он не называет. Для сравнения, в базе популярного сервиса для отслеживания утечек паролей Have I Been Pwned почти 7,9 млрд аккаунтов.

Источники, по которым собраны данные, Тютеев не раскрывает, но утверждает, что кроме публичных среди них есть закрытые базы, которые раньше нигде не публиковались.

Изначально Тютеев собирал базу, чтобы упростить себе работу — Nitro-Team проводит тесты на проникновение (pentest), в том числе с применением социальной инженерии.

К примеру, если нужно попасть в сеть компании-клиента, специалист проверяет адреса её сотрудников в собранной базе, объясняет Тютеев. Даже если большая часть данных окажется неактуальной, то можно выявить закономерность в том, какие пароли выбирают люди, добавил он.

Создатель MailSearchBot признаёт: есть риск, что его сервис могут использовать злоумышленники — например, для взлома других пользователей. В то же время Тютеев указывает, что при желании все данные из базы можно найти в сети. Если всё же сервис будет использоваться для подобных целей, автор обещает закрыть бота.

{ "author_name": "Альберт Хабибрахимов", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438\u0434\u0430\u043d\u043d\u044b\u0445","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 125, "likes": 145, "favorites": 125, "is_advertisement": false, "subsite_label": "services", "id": 71897, "is_wide": false, "is_ugc": false, "date": "Mon, 17 Jun 2019 17:59:08 +0300", "is_special": false }
Облачная платформа
Основа для цифровизации бизнеса
0
{ "id": 71897, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/71897\/get","add":"\/comments\/71897\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/71897"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "last_count_and_date": null }
125 комментариев
Популярные
По порядку
Написать комментарий...
110

Хороший сервис.
Как раз искал удобный менеджер паролей, и чтобы в облаке.

Ответить
7

Невозможно установить пароль. Этот пароль уже использует пользователь vasya@gmail

Ответить
59

Спасибо, наконец вошёл в свою первую почту 10 летней давности.

Ответить
1

прочитал ваш комментарий, и решил попытать удачу.
Выдал такой результат *430***
Теоретически это моя старая комбинация f430fox, но в аккаунт не заходит.
Почему звездочки? И не вхдит в аккаунт, потому что кто-то уже заменил пароль, и он не актуален?
И по какой причине 430 - известно, а буквы нет?

Ответить
12

Звездочки для того чтобы другие люди знающие твой E-mail, не смогли получить к нему доступ. Тебе дается часть пароля,для того чтобы ты мог вспомнить если забыл или проверил известен ли он (находится ли в базе) и если да,то изменил его.

Ответить
1

Да, и такой вопрос, кто может ломануть мою старую почту? Напишите в вк пожалуйста.
Практической ценности в ней нет, но ностальгия имеется.

Ответить
0

Может быть ваш аккаунт залочен? Я проверял ещё более старую почту на Рамблере => удаленный аккаунт, обратитесь в службу поддержки.
А у меня там Аська была, Хех.
А насчёт звёздочек, я не знаю, когда я пользовался там такого функционала не было

Ответить
0

upd. Сервис выдает пароли не только от ящиков, но и от сервисов, где ящики использовались.

Ответить
43

Гениально! "Как собрать e-mail базу пользователей Телеграм для дальнейших целей *цель подставить свою*". Имейлов вполне будет достаточно. Ох казахи, ох предприниматели то.

Ответить
25

Ну он же честно сказал, что не собирает. Джентльменам надо верить на слово

Ответить
7

Тогда ладно, спим спокойно.

Ответить
6

"И тут мне как поперла карта!"

Ответить
1

Телеграм боту не известен номер телефона.

Ответить
–3

Да, но это дело техники. Боту же известно, кто ему пишет.

Ответить
1

Боту известен внутренний ID.

Ответить
31

В связи с последними событиями в Казахстане: «Сделано для идентификации аккаунтов Телеграм через их имейлы?» 😏😏

Ответить
0

Мне кажется это не совсем безопасно проверять такое дело в мессенджере, где у тебя ещё номер телефона привязан? Ну я как ламер рассуждаю.

Ответить
52

А если он неправильный пароль показал, куда можно правильный ему отправить?

Ответить
58

Я являюсь официальным представителем Батыржана Тютеева. Скиньте мне и я актуализирую базу. Сейчас мы еще планируем запуск сервиса по слитым номерам карт, так что просьба посодействовать и сфоткать банковскую карточку с двух сторон.

Ответить
8

И потом придет СМС-сообщение с кодом, просим код тоже отправить. Это ради вашей же безопасности😂👋🏻

Ответить
4

Ну в телеграме номер ботам не шарится

Ответить
2

юзернейм зато шарится. Потом *в теории* можно палить в каких открытых чатах сидит человек, а емейл проверить по всяким вконтактам. Так что не 100%, но возможность деанона есть

Ответить
7

Бота накрыл виси-эффект.

Ответить
0

Что за "виси-эффект", не гуглится?

Ответить
1

???
"Виси" — VC.
Народ набежал отсюда, прочитав статью.
"виси-эффект" — по аналогии с тёплоламповым "хабраэффектом".

Ответить
0

Фууух, я в безопасности 😎

Ответить
21

Ваша дыра в безопасности.

Ответить
2

В "сэйве" с рождения. Не использую "мыло", которое упало на пол.

Ответить
0

- "Сэр, у нас дыра в безопасности"
- "Ну слава богу, хоть что-то у нас в безопасности"

Ответить
1

Да-да, это именно оттуда.

Ответить
0

Обновите расширение АдГарда под макось и Сафари )))

Ответить
0

Я по Андроидной части ;)

Ответить
0

Ну пни того, кто по макосьной части, ну )))

Ответить
0

Говорят, что на ревью уже. Остаётся только ждать.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
3

пусть трет, я сохранил

Ответить
0

Думаешь сольют почту?)

Ответить
–2

Хороший сервис по сбору базы лохов )))

Ответить
15

судя по количеству скобочек в твоих комментариях, в реальной жизни ты не очень счастливый человек

Ответить
6

А сколько скобочек надо ставить, чтоб вы сразу определили счастливого человека по сообщению?

Ответить
0

4.у вас вечно недобор в количестве 1 штуки))
зы: я очень несчастный, я даже троеточие пишу с 2 точками..

Ответить
–21

Молодец! Теперь у него своя база, все добровольно сами пришли и себя сдали. С паролями, круто! А уж как он теперь ею воспользуется, можно только догадываться. Конечно же, только чтобы помочь бесплатно людям.

Ответить
15

Вот что вам на одноклассниках у себя не сидится?

Ответить
1

Видимо в одноклассниках теперь учат определять пароли по емэйлам.

Ответить
5

> Зарегистрировался Час назад

>1 комментарий

Ради этого ТОЧНО стоило зарегистрироваться!

Ответить
3

Это ж просто собиралка емейлов, ну.

Ответить
1

Возможно. На мой древнейший ящик на mail.ru показал какой-то пароль рандомный, которого точно никогда не было.

Ответить
7

Если по факту, то показал реальные старые пароли (года 3 назад сменил)

Ответить
0

Значит мне больше повезло. Возможно кто продавал базы, обманывал заказчика.

Ответить
1

Там же базы не от почты, а от разных сайтов, крупных и не очень, где использовали этот ящик. Вот список: https://haveibeenpwned.com/PwnedWebsites

Ответить
1

Да, и всё равно показал пароль который точно нигде я не применял. Рандом да и только :)

Ответить
1

У вас могли угнать ящик и поменять пароль, могли использовать ваш ящик на левом сайте для каких-то своих дел, а потом этот сайт слили - вариантов много.

Ответить
1

Возможно, но у меня с него перенаправление на другой ящик и письма с него исправно поступают и поступали.

Ответить
1

Это хэш скорее всего. Пароль в зашифрованном виде. Тоже видел.

Ответить
0

У меня на древний,но пока еще актуальный заспамленный имейл нашёл 10 паролей. Из которых 3 - реально мои, 1 - мой логин, другие хз что это, но если загуглить, то принадлежат другим имейлам, будто парсер немног окосел. И пароли от родни тоже нашёл старые и актуальные.

Ответить
1

Угу. Миллиарды емейлов уже есть. Нафига им жалкая тысяча, тем более, что половина там и так уже есть

Ответить
0

Актуальная база живых? Да ещё в связке (с большой долей вероятности) с пользователем телеги?

Ответить
0

Ну вот ввёл я туда десяток, а то и сотню емейлов. И к чему там привязывать?

Ответить
1

Хороший город, и мэр там интересный.

Ответить
0

Вообще-то это моя рабочая почта.

Ответить
0

Привет тебе с лепры

Ответить
3

Бот видимо лежит)

Ответить
3

Бот лежит, надолго ли?

Ответить
0

Лол, я иногда использую почту durov@vk.com или mark@fb.com, а тут то же самое, только с Лебедевым.

Ответить
2

На 2 из 3 имейлов выдало пароль. Есть над чем задуматься

Ответить
2

Хмм. Нашелся самый старый пароль образца 1998 года.

Ответить
2

Эх, тыж Батыржан)

Ответить
2

Ержан проснулся

Ответить
0

Вряд ли этот мем поймут не-казахстанцы

Ответить
1

Показывает иногда пароли, которые никогда не были установлены для почты, но с которыми когда-то где-то регистрировался и указывал эту почту в качестве своего адреса. Видимо эти ресурсы были взломаны

Ответить
2

все именно так, не понимаю почему некоторые тут думают, что все эти пароли именно от ящика. а некоторые «неизвестные комбинации» это часто автоматически сгенерированные от «забыл пароль» или от тех сайтов, где ты регаешь логин и мыло, а пароль приходит на почту

Ответить
1

Наконец-то взломал бывшую. Спасибо!

Ответить
1

Что-то у моей бывшей с безопасностью всё сильно лучше, чем у меня

Ответить
1

мой есть(
крутой сервис

Ответить
1

c*ка, нашёл!

Ответить
1

Хитрый Казах собрал достаточно логинов и начал входить в почту судя по всему. Поэтому и бота выключил.

Ответить
1

прикольно, у вк утекли пароли

Ответить
0

Уже очень давно!

Ответить
0

Это исконно наш - казахстанский политический мем, вам не понять, увы.

Ответить
0

Огромное количество паролей в одном месте. Просто мечта для спамеров и тд. Сейчас все ломанутся проверять имейлы своих бывших, нынешних и вообще рандомных людей. Можно уводить электронные кошельки. В общем, цель вроде благая была, но реализация хромает.

Ответить
0

Создатель MailSearchBot заверил, что не собирает адреса, которые пользователи присылают его боту.

Ответить
0

Официальный ответ mail.ru:
"Здравствуйте!
Утечки паролей пользователей Mail.ru не зафиксированы.
В интернете существует огромное количество баз данных с миллионами учетных записей, которые злоумышленники получают путем взлома различных плохо защищенных сайтов и сервисов. Именно поэтому мы настоятельно не рекомендуем использовать пароль от вашей почты где-либо еще!
Примером такой базы может служить этот свежий случай - https://www.troyhunt.com/the-773-million-record.../. Наша команда безопасности постоянно мониторит подобные базы, выкачивает их и выбирает из них все учетные записи наших пользователей, далее проверяя их на валидность. И если вдруг пароль пользователя из утечки с каких-то других сайтов совпадает с паролем в почту - то такой пользователь блокируется и его принудительно заставят сменить пароль при следующем логине.
Данный же бот агрегирует такие утечки и может выдать пароль, который пользователь когда-то имел на одном из плохо защищенных ресурсов."

Ответить
1

"И если вдруг пароль пользователя из утечки с каких-то других сайтов совпадает с паролем в почту " - те mail.ru хранит пароли в открытом виде? :)

Ответить
0

Не работает бот. Бесконечно просит почту и не выдаёт никаких результатов. Почта есть в куче утечек на have i been pwned, значит и тут должна быть.

Ответить
1

😆 Вы слоупок, кто-то подсуетился и уже сделал фейковый бот для сбора ваших почт. Смотрите какой бот на скринах и какой добавили вы.

Ответить
0

Хех, точно слоупок ))) Нашёл правильного бота, спасибо ) Но пароли там все старые и рандомные хз откуда. А что до того, что кто-то соберёт мою почту - то вообще похрен, она во всех спам базах есть ))

Ответить
0

Какой-то я не интересный. Not Found!

Ответить
0

а что значат другие пароли? из 39 один точно мой...

Ответить
0

Проверил все почты, от одной выдало старый, но вполне реальный пароль. К счастью, везде давно рандомно сгенерированные пароль и двухфакторка.

Ответить
0

Ура.
Нашел сто лет назад забытый пароль от Рамблера.
Но чет не грузитца, и не ругает и и не грузит.
Рамблера нет уже чтоль?

Ответить
0

Только самый старый, после которого я попрощался с почтой мэйл.ру что-то нашло.
И то с ошибкой написано.
Остальное не найдено.
А на канале обсуждения "админы" вообще пишут, что школота с виси набежала и сломала бота

Ответить
0

Положили бедного бота, лол

Ответить
0

да, и я не узнаю, есть ли в базе...

Ответить
0

Есть, но пароль странный... такое ощущение, что из какого-то сервиса, но точно не email

Ответить
0

Такежан - Казахская задорная

Ответить
0

Проверил, есть реальные пароли, но не от самой почты.

Ответить
0

Не работает

Ответить
0

Уже куда подобного существует. Старые дампы.

Ответить

Комментарий удален

0

ну выдал, да. хочу вернуть свою почту. однако звездочки

Ответить
0

Есть 3 почты которыми пользуюсь:
- на hotmail привязаны все лицензионные приложения, активации и мат.ценности ... бот пароли не выдаёт, не видит,
- на gmail стоит почта полностью для работы, пароль выдаёт всего 3 символа f3l, что теоретически невозможно, такой маленький пароль не примет ни одна система паролей,
- на yandex почте висят весь остальной ширпотреб, чатики, форумы, регистрация к играм, книжному магазину и прочая фигня... тут тоже выдаёт странный пароль в 6 символов который даже близко не подходит. Пароль на этой почте устанавливался один раз лет 6-7 назад и никогда не менялся.
*спасибо за наводку на бота, но у меня как всегда все мимо =(

Ответить
0

так скорей всего пароль не от почтового клиента, а как раз от сайта (чатика, форума, игры), где логином является ваша почта

Ответить
0

Опечалилась. Увидела старые пароли. Показывает со звездочками в конце, но это точно не совпадение.

Ответить
0

Из трёх моих емейлов выдал несколько паролей только к одному. Один из этих паролей я использовал давным давно, а 5 других не использовал никогда. Забавно.

Ответить
0

на одну почту выдал, реальный пароль(
блиин где я так спалился...

Ответить
0

Аплодисменты Батыржану! Большое дело сделал

Ответить
0

Не обязательно от почты пароли, это просто все доступные в интернете сочетания данных с email.
Например, по моей почте нашло старый пароль с lastpass (база утекала в сеть), кучу какого-то рандомного мусора и пароль от ещё одного взломанного сайта, от самой же почты пароля не было

Ответить
0

У кого-то работает?

Ответить
0

огромное спасибо автору, понял, что не зря генерировал пароли и менял их для ящиков

Ответить
0

Это статейка от ФСБ я так понимаю, у которых и так есть доступ к всем почтовым перепискам... я не понимаю этого персонажа Тютеева - как по мне так он вымышленный, просто чтобы тему поднять и народ озадачить.

Ответить
0

Проверил вчера свои почты и сегодня мне пришел спам, что кто-то знает мой пароль и взломал ПК. Хотели 900 заленых на биткойн. Вот тебе и сервис, а сколько на это может повестись...

Ответить
0

Кстати, на ресурсе "Have I Been Pwned" я нашел один свой скомпрометированный пароль аж 30 раз упоминающийся, причем он сложный. Это моя самая первая парольная комбинация, я её использовался на всех сайтах - нормальных и не очень (форумы, варезные порталы и прочее). Почту (моя самая первая почта) у меня кстати отработали с этим паролем, но я её через поддержку вернул и сменил пароль.

Ответить
0

Забыл пароль от ПЯ. Открыл старую почту на рамблер 10 летней давности, спасибо.

Ответить
0

База старая,но есть и актуальные пароли)))

Ответить
–1

В выдачу еще попадают пароли из словарей, типа qwerty 123456.

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }