Специалист по инфобезопасности из Казахстана запустил Telegram-бота MailSearchBot, который выдаёт пароли по адресу почты Статьи редакции

Батыржан Тютеев говорит, что собирал базу для работы, а открыл, чтобы обратить внимание на проблему защиты личных данных.

Основатель компании Nitro-Team и специалист по информационной безопасности из Казахстана Батыржан Тютеев запустил Telegram-бота, с помощью которого пользователь может проверить, попадали ли пароли от его электронной почты в базы утечек. 17 июня сервисом воспользовались больше 10 тысяч человек за час, рассказал Тютеев vc.ru.

Для проверки нужно отправить MailSearchBot адрес электронной почты, в ответ он пришлёт связанные с ним пароли, которые когда-либо попадали в базы с утечками, сказано в описании сервиса. Если в базах нет совпадений, бот ответит Not Found. Несколько редакторов vc.ru получили старые пароли от своих адресов, другому редактору бот прислал пароли, которые использовались в других сервисах.

Скриншот DTF

Создатель MailSearchBot заверил, что не собирает адреса, которые пользователи присылают его боту. Некоторые пользователи уже просили удалить свои данные из базы, говорит Тютеев. Если появятся ещё запросы, то он добавит такую функцию в бота.

Сейчас в базе бота около 9 млрд адресов и паролей, ещё 3 млрд в очереди на загрузку, утверждает Тютеев. Соотношение количества адресов и паролей он не называет. Для сравнения, в базе популярного сервиса для отслеживания утечек паролей Have I Been Pwned почти 7,9 млрд аккаунтов.

Источники, по которым собраны данные, Тютеев не раскрывает, но утверждает, что кроме публичных среди них есть закрытые базы, которые раньше нигде не публиковались.

Изначально Тютеев собирал базу, чтобы упростить себе работу — Nitro-Team проводит тесты на проникновение (pentest), в том числе с применением социальной инженерии.

К примеру, если нужно попасть в сеть компании-клиента, специалист проверяет адреса её сотрудников в собранной базе, объясняет Тютеев. Даже если большая часть данных окажется неактуальной, то можно выявить закономерность в том, какие пароли выбирают люди, добавил он.

Создатель MailSearchBot признаёт: есть риск, что его сервис могут использовать злоумышленники — например, для взлома других пользователей. В то же время Тютеев указывает, что при желании все данные из базы можно найти в сети. Если всё же сервис будет использоваться для подобных целей, автор обещает закрыть бота.

0
125 комментариев
Написать комментарий...
Michael Smith

Хороший сервис.
Как раз искал удобный менеджер паролей, и чтобы в облаке.

Ответить
Развернуть ветку
Dmitry Yankovoy

Невозможно установить пароль. Этот пароль уже использует пользователь vasya@gmail

Ответить
Развернуть ветку
Anton Smets

Спасибо, наконец вошёл в свою первую почту 10 летней давности.

Ответить
Развернуть ветку
Илья Сомпремула

прочитал ваш комментарий, и решил попытать удачу.
Выдал такой результат *430***
Теоретически это моя старая комбинация f430fox, но в аккаунт не заходит.
Почему звездочки? И не вхдит в аккаунт, потому что кто-то уже заменил пароль, и он не актуален?
И по какой причине 430 - известно, а буквы нет?

Ответить
Развернуть ветку
4 комментария
Сергей Я

Гениально! "Как собрать e-mail базу пользователей Телеграм для дальнейших целей *цель подставить свою*". Имейлов вполне будет достаточно. Ох казахи, ох предприниматели то.

Ответить
Развернуть ветку
Вы в федеральном розыске

Ну он же честно сказал, что не собирает. Джентльменам надо верить на слово

Ответить
Развернуть ветку
2 комментария
Степан И.

Телеграм боту не известен номер телефона.

Ответить
Развернуть ветку
2 комментария
Алан Алиев

В связи с последними событиями в Казахстане: «Сделано для идентификации аккаунтов Телеграм через их имейлы?» 😏😏

Ответить
Развернуть ветку
Артем Акулов
Ответить
Развернуть ветку
Андрей Кравцов

Мне кажется это не совсем безопасно проверять такое дело в мессенджере, где у тебя ещё номер телефона привязан? Ну я как ламер рассуждаю.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Kirill Pankin

Бота накрыл виси-эффект.

Ответить
Развернуть ветку
Посторонний

Что за "виси-эффект", не гуглится?

Ответить
Развернуть ветку
1 комментарий
Vlad Limbo
Ответить
Развернуть ветку
Mr.Wh0

Фууух, я в безопасности 😎

Ответить
Развернуть ветку
Revertron

Ваша дыра в безопасности.

Ответить
Развернуть ветку
7 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Олег Журавлев

Хороший сервис по сбору базы лохов )))

Ответить
Развернуть ветку
Георгий Ёлкин

судя по количеству скобочек в твоих комментариях, в реальной жизни ты не очень счастливый человек

Ответить
Развернуть ветку
4 комментария
Людмила Гордейчук

Молодец! Теперь у него своя база, все добровольно сами пришли и себя сдали. С паролями, круто! А уж как он теперь ею воспользуется, можно только догадываться. Конечно же, только чтобы помочь бесплатно людям.

Ответить
Развернуть ветку
Alexander Weber

Вот что вам на одноклассниках у себя не сидится?

Ответить
Развернуть ветку
1 комментарий
Artemy Abubakirov
> Зарегистрировался Час назад
>1 комментарий

Ради этого ТОЧНО стоило зарегистрироваться!

Ответить
Развернуть ветку
Aleksandr Kavun

Это ж просто собиралка емейлов, ну.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
8 комментариев
Вы в федеральном розыске

Угу. Миллиарды емейлов уже есть. Нафига им жалкая тысяча, тем более, что половина там и так уже есть

Ответить
Развернуть ветку
2 комментария
Викентий Роскошный

Фух.

Ответить
Развернуть ветку
Павел Пастухов

Хороший город, и мэр там интересный.

Ответить
Развернуть ветку
2 комментария
Shutov Danil

Бот видимо лежит)

Ответить
Развернуть ветку
Степан Остапенко

Бот лежит, надолго ли?

Ответить
Развернуть ветку
Alexander Lex
Ответить
Развернуть ветку
FTOH

Лол, я иногда использую почту [email protected] или [email protected], а тут то же самое, только с Лебедевым.

Ответить
Развернуть ветку
Василий Алёшин

На 2 из 3 имейлов выдало пароль. Есть над чем задуматься

Ответить
Развернуть ветку
ЗИЛ

Хмм. Нашелся самый старый пароль образца 1998 года.

Ответить
Развернуть ветку
RObert

Эх, тыж Батыржан)

Ответить
Развернуть ветку
Chester Rush

Ержан проснулся

Ответить
Развернуть ветку
Ирина Волкова

Вряд ли этот мем поймут не-казахстанцы

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Stas Stanislavsky

все именно так, не понимаю почему некоторые тут думают, что все эти пароли именно от ящика. а некоторые «неизвестные комбинации» это часто автоматически сгенерированные от «забыл пароль» или от тех сайтов, где ты регаешь логин и мыло, а пароль приходит на почту

Ответить
Развернуть ветку
Игнат Смирнов

Наконец-то взломал бывшую. Спасибо!

Ответить
Развернуть ветку
Камаз Узбеков

Что-то у моей бывшей с безопасностью всё сильно лучше, чем у меня

Ответить
Развернуть ветку
volkov

мой есть(
крутой сервис

Ответить
Развернуть ветку
Антон Поздняков

c*ка, нашёл!

Ответить
Развернуть ветку
Алексей Протасов

Хитрый Казах собрал достаточно логинов и начал входить в почту судя по всему. Поэтому и бота выключил.

Ответить
Развернуть ветку
adeby

прикольно, у вк утекли пароли

Ответить
Развернуть ветку
Revertron

Уже очень давно!

Ответить
Развернуть ветку
Тимка Квасцов
Ответить
Развернуть ветку
Ирина Волкова

Это исконно наш - казахстанский политический мем, вам не понять, увы.

Ответить
Развернуть ветку
Ivan Balakshin

Огромное количество паролей в одном месте. Просто мечта для спамеров и тд. Сейчас все ломанутся проверять имейлы своих бывших, нынешних и вообще рандомных людей. Можно уводить электронные кошельки. В общем, цель вроде благая была, но реализация хромает.

Ответить
Развернуть ветку
Alexander Matveev
Создатель MailSearchBot заверил, что не собирает адреса, которые пользователи присылают его боту.
Ответить
Развернуть ветку
Кирилл Виноградов

Официальный ответ mail.ru:
"Здравствуйте!
Утечки паролей пользователей Mail.ru не зафиксированы.
В интернете существует огромное количество баз данных с миллионами учетных записей, которые злоумышленники получают путем взлома различных плохо защищенных сайтов и сервисов. Именно поэтому мы настоятельно не рекомендуем использовать пароль от вашей почты где-либо еще!
Примером такой базы может служить этот свежий случай - https://www.troyhunt.com/the-773-million-record.../. Наша команда безопасности постоянно мониторит подобные базы, выкачивает их и выбирает из них все учетные записи наших пользователей, далее проверяя их на валидность. И если вдруг пароль пользователя из утечки с каких-то других сайтов совпадает с паролем в почту - то такой пользователь блокируется и его принудительно заставят сменить пароль при следующем логине.
Данный же бот агрегирует такие утечки и может выдать пароль, который пользователь когда-то имел на одном из плохо защищенных ресурсов."

Ответить
Развернуть ветку
Michael Bykov

"И если вдруг пароль пользователя из утечки с каких-то других сайтов совпадает с паролем в почту " - те mail.ru хранит пароли в открытом виде? :)

Ответить
Развернуть ветку
Alexander Pravdin

Не работает бот. Бесконечно просит почту и не выдаёт никаких результатов. Почта есть в куче утечек на have i been pwned, значит и тут должна быть.

Ответить
Развернуть ветку
Arsenty Khanov

😆 Вы слоупок, кто-то подсуетился и уже сделал фейковый бот для сбора ваших почт. Смотрите какой бот на скринах и какой добавили вы.

Ответить
Развернуть ветку
1 комментарий
Кирюха Антонов

Ересь

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Nathan Zachary

а что значат другие пароли? из 39 один точно мой...

Ответить
Развернуть ветку
Michael Silunsky

Проверил все почты, от одной выдало старый, но вполне реальный пароль. К счастью, везде давно рандомно сгенерированные пароль и двухфакторка.

Ответить
Развернуть ветку
Тимка Квасцов

Ура.
Нашел сто лет назад забытый пароль от Рамблера.
Но чет не грузитца, и не ругает и и не грузит.
Рамблера нет уже чтоль?

Ответить
Развернуть ветку
For Nothing

Только самый старый, после которого я попрощался с почтой мэйл.ру что-то нашло.
И то с ошибкой написано.
Остальное не найдено.
А на канале обсуждения "админы" вообще пишут, что школота с виси набежала и сломала бота

Ответить
Развернуть ветку
Алексей Протасов

Положили бедного бота, лол

Ответить
Развернуть ветку
Sergei Timofeyev

да, и я не узнаю, есть ли в базе...

Ответить
Развернуть ветку
1 комментарий
vlad kriloff
Ответить
Развернуть ветку
John Lock

Такежан - Казахская задорная

Ответить
Развернуть ветку
Yulay Mambetov

Проверил, есть реальные пароли, но не от самой почты.

Ответить
Развернуть ветку
Mikhail Sedov

Не работает

Ответить
Развернуть ветку
Данил Поточилов

Уже куда подобного существует. Старые дампы.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Alexey Karpov

ну выдал, да. хочу вернуть свою почту. однако звездочки

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Дмитрий Дьяконов

так скорей всего пароль не от почтового клиента, а как раз от сайта (чатика, форума, игры), где логином является ваша почта

Ответить
Развернуть ветку
Svetlana Ryzhkova

Опечалилась. Увидела старые пароли. Показывает со звездочками в конце, но это точно не совпадение.

Ответить
Развернуть ветку
Pavel Bokarev

Из трёх моих емейлов выдал несколько паролей только к одному. Один из этих паролей я использовал давным давно, а 5 других не использовал никогда. Забавно.

Ответить
Развернуть ветку
Alexey Korovin

на одну почту выдал, реальный пароль(
блиин где я так спалился...

Ответить
Развернуть ветку
Сергей Чернухин

Аплодисменты Батыржану! Большое дело сделал

Ответить
Развернуть ветку
Денис Горелов

Не обязательно от почты пароли, это просто все доступные в интернете сочетания данных с email.
Например, по моей почте нашло старый пароль с lastpass (база утекала в сеть), кучу какого-то рандомного мусора и пароль от ещё одного взломанного сайта, от самой же почты пароля не было

Ответить
Развернуть ветку
Алексей Васик

У кого-то работает?

Ответить
Развернуть ветку
Sergey Baklashov

огромное спасибо автору, понял, что не зря генерировал пароли и менял их для ящиков

Ответить
Развернуть ветку
Evgeny Morozov

Это статейка от ФСБ я так понимаю, у которых и так есть доступ к всем почтовым перепискам... я не понимаю этого персонажа Тютеева - как по мне так он вымышленный, просто чтобы тему поднять и народ озадачить.

Ответить
Развернуть ветку
Ivan Rogulin

Проверил вчера свои почты и сегодня мне пришел спам, что кто-то знает мой пароль и взломал ПК. Хотели 900 заленых на биткойн. Вот тебе и сервис, а сколько на это может повестись...

Ответить
Развернуть ветку
I-Am Realovich

Кстати, на ресурсе "Have I Been Pwned" я нашел один свой скомпрометированный пароль аж 30 раз упоминающийся, причем он сложный. Это моя самая первая парольная комбинация, я её использовался на всех сайтах - нормальных и не очень (форумы, варезные порталы и прочее). Почту (моя самая первая почта) у меня кстати отработали с этим паролем, но я её через поддержку вернул и сменил пароль.

Ответить
Развернуть ветку
Lagavulin

Забыл пароль от ПЯ. Открыл старую почту на рамблер 10 летней давности, спасибо.

Ответить
Развернуть ветку
Иван vanell0

База старая,но есть и актуальные пароли)))

Ответить
Развернуть ветку
Andrey Volotkovsky

В выдачу еще попадают пароли из словарей, типа qwerty 123456.

Ответить
Развернуть ветку
122 комментария
Раскрывать всегда