?

Log in

No account? Create an account
ЖЖ Украина

Самый сок!

всё то интересное в сети, что попало в мои сети


Предыдущий пост поделиться Следующий пост
ЖЖ Украина

Telegram-бот MailSearchBot выдает утекшие в сеть пароли по адресу электронной почты

В мессенджере Telegram появился новый бот, позволяющий пользователям по адресу своей электронной почты узнавать, не встречается ли их пароль в каких-либо утечках.

Создателем бота MailSearchBot является основатель компании Nitro-Team Батыржан Тютеев. В течение месяца Тютеев вместе с коллегами собирал по интернету утекшие базы данных для своего сервиса. В настоящее время БД MailSearchBot насчитывает порядка 9 млрд электронных адресов, а совсем скоро эта цифра увеличится до 12 млрд.

Для того чтобы проверить, утекли ли его пароли, пользователь должен открыть и запустить @mailsearchbot и ввести электронный адрес, после чего бот покажет, какие пароли от этой почты утекли. В некоторых случаях сервис также выдает утекшие пароли для сайтов, на которых пользователь зарегистрировался с данным электронным адресом.

Подобный подход создает определенную угрозу безопасности пользователей, и Тютеев это признает. Злоумышленники могут ввести электронный адрес жертвы и получить ее утекшие учетные данные.

Если жертва имеет привычку использовать одни и те же пароли для разных сервисов, киберпреступникам не составит труда скомпрометировать и другие ее учетные записи.

Даже если утекшие данные больше не являются актуальными, киберпреступники могут определить схему, согласно которой жертва выбирает свои пароли, и взломать их путем подбора.

"Если пароль к вашему емейлу найден в базе данных — немедленно смените его на более надежный и нигде до этого не использовавшийся", — советует Батыржан Тютеев

Тютеев не исключает, что в будущем в боте может появиться функция, позволяющая отправлять запрос на удаление своих паролей из базы данных сервиса.

Источник


promo ibigdan december 3, 2007 00:08
Buy for 1 500 tokens
Если вы хотите сделать хорошую рекламу вашему продукту или услуге - вы зашли по адресу. Блог "Самый сок!" читают во всём мире. Среднее количество просмотров на каждый пост - 50 тысяч, среднее количество просмотров блога в месяц - 4-5 миллионов. Изучить аудиторию блога в разных разрезах можно в…

  • 1
kenkoman 19 июня, 6:36
Нажмите кнопку, что бы проверить, нет ли вашего пароля в базе. Спасибо, теперь есть

ibigdan 19 июня, 7:40
там не пароль, а емейл надо вводить

digriz_rus 19 июня, 9:25
Надо было вводить, я б сказал

zaparil 19 июня, 6:43
изобрели велосипед. haveibeenpwned.com уже давно это все делает, плюс можно подписаться на алерты

alex_marochko 19 июня, 6:47
не менял пароль от почты лет двенадцать)

проверил - выдал куски каких-то трех паролей, понятия не имею, от каких сервисов, ни один из них и близко не похож на почтовый.

antimordor 19 июня, 6:56
Шустрые ребята таким образом наполняют базы юзеров. Емейл настоящий, регистрация - фейковая.

Anatoliy France 19 июня, 6:57
Помогаете Батыржан Тютееву наполнять базу спам рассылок актуальными емейлами? Молодцом, так держать!

griffonzoo 19 июня, 7:07
полный пиздежь. ввел свой адрес. накидало больший список паролей ни одним из которых я никогда не пользовался.

tank_ua 19 июня, 7:11
а нафига этот сервис нужен? неужели у кого-то не QWERTY123?

דניס בריזגונוב 19 июня, 7:55

Я и не знал, что такими сложными паролями можно пользоваться, да и не запомню я его. У меня все 000... или 0000... блин, забыл, три или четыре ноля...


tank_ua 19 июня, 8:15
"нет" - не пойдет, должны быть большие/маленькие, цифры, знаки и не менее 8 символов)))))

r3po 19 июня, 7:23
Спамерам базу емейлов актуализировать.

ladydi9449 19 июня, 7:13
Связать смену пароля с кодом-подтверждением на смс не судьба? Да и хранить важную инфу на облаках и мыле тоже туповато.

b_503 19 июня, 11:02
Есть сайты проверяющие надёжность пароля на брутфорс через словари и перебор. Тот же Гибсон Рисёрч.
Иногда даже рандомный набор символов не так надёжен как кажется.

exurage 19 июня, 7:18
Мій загальний пароль - qwerty123 вже років 15 користуюсь і шо? Регулярно спам отримую із вимогою перерахувати біткоіни бо вони мій пароль дізнались )))) Дебіли, мля.

ebiker 19 июня, 8:07
почти 10-ти летней давности пароль на основное мыло нашелся :)

Rain Sender 19 июня, 8:32
Хороший сервис для сбора e-mail-ов...

Alex Tsikavyi 19 июня, 8:46
Нашел пароль от вконтакта.

dbmann 19 июня, 9:20
у Файрфокса вроде появился какой-то подобный сервис. называется Файрфокс монитор или около того.
вызывает больше доверия, чем этот Пейджер-джан.

  • 1