{"id":3881,"url":"\/distributions\/3881\/click?bit=1&hash=e456b64697230d93edcda0dd20f3c8aa5d4abd88effca1a7571a12fa6564c38a","title":"\u0413\u0435\u0439\u043c\u0434\u0435\u0432-\u043a\u043e\u043d\u043a\u0443\u0440\u0441, \u0433\u0434\u0435 \u043f\u0440\u0438\u0437\u044b: \u0438\u043d\u0432\u0435\u0441\u0442\u0438\u0446\u0438\u0438 \u0438 \u043f\u0440\u043e\u0434\u0432\u0438\u0436\u0435\u043d\u0438\u0435","buttonText":"\u041f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c","imageUuid":"a410dbd1-804c-54dc-84ea-e6227d71d9b4","isPaidAndBannersEnabled":false}
Жизнь
Антон Самитов

В Telegram появился канал MailSearchBot, позволяющий узнать пароли по адресу электронной почты Статьи редакции

Его создатель утверждает, что в базе данных уже около 9 миллиардов аккаунтов.

Бота создал специалист по информационной безопасности Батыржан Тютеев из Казахстана. По его задумке, пользователи могут проверить, попадали ли его данные в сеть во время крупных «утечек».

В ответ на адрес электронной почты бот присылает связанные с ним пароли (до сорока). MailSearchBot выдаёт данные из разных сервисов, в том числе «Яндекса», Mail.ru, Gmail и других.

По словам создателя Telegram-канала, он не собирает адреса, которые ему присылают. Он хотел обратить внимание на проблему защиты данных и просит пользователей немедленно сменить пароли, попавшие в сеть.

Тютеев утверждает, что лишь за час работы MailSearchBot воспользовались больше 10 тысяч человек. В его базе данных около 9 миллиардов адресов и паролей. При этом архив постоянно пополняется, однако по каким именно источникам — неизвестно.

Автор бота отмечает, что даже если в сеть «утекли» старые пароли, злоумышленники могут выявить закономерности для отдельных пользователей. Тютеев пообещал закрыть канал, если его начнут использовать для взлома.

0
170 комментариев
Написать комментарий...
IDK

Что то не отвечает. Написал ему свою почту а он молчит. Даже бот меня игнорирует!

Ответить
Развернуть ветку
Moonshine Whisky

Вот так он свою базу адресов и пополяет.

Ответить
Развернуть ветку
MrSnippy

Ты никому не нужен, бро.

Ответить
Развернуть ветку
1 комментарий
Mr Foxer

Я с тобой, брат 😣

Ответить
Развернуть ветку
A X

мне минут через 5-10 ответил, видимо перегружен тупо

Ответить
Развернуть ветку
Swilton

Что же сделать раньше: проверить себя или хакнуть бывшую?
Таким моральным выборам позавидуют и разработчики трилогии Mass Effect.

Ответить
Развернуть ветку
Плотва обыкновенная

ламайте нахуй, мне впадло пароль менять.

Ответить
Развернуть ветку
KungBear

у меня нечего красть, всё держу под подушкой

Ответить
Развернуть ветку
Hiddeki

Из 9 моих почт не показал ни один пароль. Это хорошо. Ну хотя справедливости ради юзаю почти всегда только 3, остальные чисто на резерв так сказать.

Ответить
Развернуть ветку
Link
Ответить
Развернуть ветку
10 комментариев
tven

А я всё думал, почему почти все названия для почты заняты? А это ты, подлец, постарался.
Это из-за тебя почти все мои почтовые адресы выглядят как-то так - [email protected]?

Ответить
Развернуть ветку
5 комментариев
Spid3r

Отлично, добавлю, чтобы было где вспомнить забытые пароли.

Ответить
Развернуть ветку
Divergo

Но ведь на Земле всего 7.5 миллиардов человек, а тут 9 миллиардов аккаунтов!
Как такое может быть?!

Ответить
Развернуть ветку
tven

Ну так 7.5 миллиардов живут на верхней стороне Земли, а остальные 2 миллиарда живут на нижней.

Ответить
Развернуть ветку
5 комментариев
Немыслимый волк

тут у человека выше 9 почтовых ящиков...

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
6 комментариев
Игнат Емельянов

Весь прикол таких проверялок в том, что из выборки в миллиард мёртвых почтовых ящиков пользователи сами маркируют используемые, проверяя их на подобных ресурсах.

Ответить
Развернуть ветку
MrSnippy

Хз-хз, почему бы и мертвые по фану не проверить?

Ответить
Развернуть ветку
8 комментариев
REM1X

Хм, неплохо, два не особо моих засвеченных не нашло вообще,
а на двух других видимо какие-то старые пароли спарсились.
Хорошо, что я после того как у меня угнали Origin аккаунт все пароли переделал на сгенерированные восьмизначные со спец-символами и храню их на бумажке в кошельке)

Ответить
Развернуть ветку
MrSnippy

Ага, понятно, надо тебя ирл грабить.

Ответить
Развернуть ветку
6 комментариев
Сексуальный кавалер

Комментарий недоступен

Ответить
Развернуть ветку
Kai

Должен заявить, что изобретатель столовых ножей и его команда - редкостные мудаки. Если раньше компактное орудие убийства не было доступно широкому кругу людей, то популяризация его домохозяйками может сыграть плохую службу большому количеству зазевавшихся людей.

Ответить
Развернуть ветку
1 комментарий
Diskord29

Широкому кругу людей? Это не было в новинку даже лет 6 назад. И раз пароли в открытом доступе, не все ли равно где о них узнать?
Были сервисы и до этого, но конкретно у бота мне удалось понять с какого именно сайта произошла утечка (вместо пароля был никнейм, до этого нигде не использовавшийся).

Ответить
Развернуть ветку
1 комментарий
Критический теркин30см
Тютеев пообещал закрыть канал, если его начнут использовать для взлома.

Ну да, тогда мог бы и не открывать даже

Ответить
Развернуть ветку
Sad Tomato

То есть, если я знаю чужое мыло, теоретически с помощью этого бота можно узнать к нему пароль? Гениально. Безопасность во все поля.

Ответить
Развернуть ветку
OldManSylar

Если эти данные когда либо попадали в сеть во время утечек. Этот бот максимум подтвердит то, что ты уже обосрался когда-то

Ответить
Развернуть ветку
2 комментария
Kai

Нет. По факту бот выдает только 2-3 символа из всего пароля. Чужой пароль по этим данным подобрать непросто, а вот вспомнить свой - вполне.

Ответить
Развернуть ветку
2 комментария
Mr Serzh B

Тоже молчит

Ответить
Развернуть ветку
Духовный мангал

Подожди, брутфорсит

Ответить
Развернуть ветку
U.N.Owen Was Natum

haveibeenpwned уже давно существует.

Ответить
Развернуть ветку
Valery Kirichenko

Только он не выводит слитые пароли

Ответить
Развернуть ветку
3 комментария
lesha

Миллениалы переизобрели https://haveibeenpwned.com

Ответить
Развернуть ветку
Игнат Емельянов

Можете считать меня параноиком, но буквально через неделю после того как я проверил свою почту на этом ресурсе, у меня спёрли ориджин аккаунт, который был привязан к ней.

Ответить
Развернуть ветку
5 комментариев
dimap

Ну с ним неясно, так как на мою почту нашлось аж 27 угроз, а на деле все эти утёкшие пароли сильно устарели

Ответить
Развернуть ветку
4 комментария
Резкий шмель

Ебушки, совпало. Правда, с разным регистром и цифрами ничего не выдало. Значит, все ок с:

Ответить
Развернуть ветку
QuoZ

К слову, сгенерированные пароли с точки зрения брутфорса нисколько не безопаснее (если вы только не фамилию-год рождения или что-то такое ставите), но их почти невозможно запомнить.

Ответить
Развернуть ветку
Резиновый пистолет

Спорный вопрос. Брутфорсы начинаются с атаки по словарям, затем с комбинациями словарей и перебором приставок к ним. Только затем начинается чистый брутфорс.

Ответить
Развернуть ветку
anyiome

Ну и как долго будет брутфорсится мой сгнерированный 16 - значный пароль с цифрами и разным регистром?
Они как минимум надежнее осмысленных комбинаций.

А по запоминанию куда проще, делаем связки keepass плюс сейв в облако и на свой смартфон (защищенный офк) и твои пароли всегда с собой.

Ответить
Развернуть ветку
2 комментария
Камуи
Однако по каким именно источникам

На всяких юхаках каждый день для нищих школьников кучу баз выкладывают, и это только юхак, а еще есть бхф и сайты с забугра

Ответить
Развернуть ветку
Jaakov

Но ведь двухфакторка...

Ответить
Развернуть ветку
Ilya Mur

Про 2фа и так ясно. Это же просто очень удобный бот - чекает живые ящики. База для спам-рассылок выйдет сочная.

Ответить
Развернуть ветку
shhh

Давно не панацея. Защищает только от ленивых или не поставивших целью взломать тебя хакеров.

Ответить
Развернуть ветку
andrich popovich

Это дико но он узнал мой пароль,рекомендую все почты свои проверить

Ответить
Развернуть ветку
Divergo

Так если почта привязана к мобилке, то что толку от того знает ли кто-то твой пароль или нет?

Ответить
Развернуть ветку
5 комментариев
dimap

На основной почте все пароли левые или устаревшие (много лет назад поменял). На мейлру почте КУЧА левых и пара похожих, но пофиг на неё.
Хорошей идеей было подсоединить Steam на отдельную почту и нигде не светить. На неё ничего не нашлось.

Ответить
Развернуть ветку
MrSnippy

А не пофигу? Всё равно аккаунт стима восстановить как нефиг делать.

Ответить
Развернуть ветку
2 комментария
fFamous

От старых ящиков нашел пароли, от новых - нет.

Ответить
Развернуть ветку
Вадим

У мозареллы есть что-то подобное https://monitor.firefox.com/

Ответить
Развернуть ветку
Жора Жугор

фигня. Бот выдал 3 старых пароля с почты.

Ответить
Развернуть ветку
SkipperSnail

Для таких вещей есть безопасный https://monitor.firefox.com/

Ответить
Развернуть ветку
Жора Жугор

гмыло взломано(причем самый первый и предыдущий), яндекс взломано (первый) маил взломан.. писдос нахой...

Ответить
Развернуть ветку
Boris Gavrikov

Забавно, ввел почту которую зарегистрировал в этом году, а получил в ответ пароль я точно пользовался для других почт лет 7-8 назад (и при этом он достаточно уникален, то есть не 1234 - не может быть случайностью) и с тех пор больше ни разу не использовал.

А для мейл.рушной почты которая прожила больше 10 лет и сейчас удалена доступна ПОЛНАЯ история паролей. Мейл.ру пароли что, сразу в этой базе и хранит? :D

Ответить
Развернуть ветку
Pitchgarde

Потому что это не выдача типа "Почта - Пароль", это выдача "Логин - Пароль". На каком-то из сайтов ты использовал этот ящик как логин с этим паролем, а потом этот сайт слил всю свою базу. Вот поэтому и не рекомендуется один пароль везде использовать

Ответить
Развернуть ветку
1 комментарий
Olexander

И на этом всё.

Ответить
Развернуть ветку
OldManSylar

Минут через 10 ответит

Ответить
Развернуть ветку
6 комментариев
Olexander

наконец то ответил, показал пароли (на чужой почте тестировал) в итоге получил доступ к чужому аккаунту на одном сервисе, хороший бот)

Ответить
Развернуть ветку
Альберт Саитов

Яндекс Ключ дает пососать таким ботам

Ответить
Развернуть ветку
GERBARIY

угу, особенно когда просто перестает работать, ни смена времени, ни переустановка приложения не помогает, а поддержка яндекса предлагает просто его снести)
в общем работает на 50 процентов, как и все продукты с приставкой яндекс

Ответить
Развернуть ветку
1 комментарий
rnd

Изобрели велосипед.

Люди всё равно будут продолжать делать пароли 123456 и удивляться, что у них там что-то сломали. 🤷‍♂

Ответить
Развернуть ветку
Жора Жугор

лично у меня был длинный пароль с цифрами.. Был типа такой 1Qlf3xCfes009KjnM

Ответить
Развернуть ветку
5 комментариев
Sergey Saltuganov

Один старый на яндексе совпал. Но он ооочень старый. С тех поставил хитровыдуманный

Ответить
Развернуть ветку
Прогрессивный татарин

Комментарий недоступен

Ответить
Развернуть ветку
crash FM

Что-то не работает чудо машина. Молчит как рыба об лед.

Ответить
Развернуть ветку
Hofman

Просто подожди, очень долго отвечает

Ответить
Развернуть ветку
1 комментарий
Nikolay Trunov

на присланный мною адрес он молчит уже 5 минут, эт нормально?

Ответить
Развернуть ветку
MrSnippy

Нагрузка большая, видимо. Мне отвечает минут через 4.

Ответить
Развернуть ветку
Roflan Rofler

Я, кстати, года три назад, от нечего делать загуглил свою старую почту, нашёл её вместе со своим паролем на каком-то хакерском форуме, попробуйте тоже погуглить и пояндексить свои почты и пароли.

Ответить
Развернуть ветку
Omega S

А он потом соберет все почты и рассортирует по новым запросам не из списка и сделает базу для продажи спамерам? Если нет, то не буду пользоваться))))

Ответить
Развернуть ветку
Сексуальный кавалер

Комментарий недоступен

Ответить
Развернуть ветку
Harata Mikura

Правильно ли я понимаю, что в теории этот бот после проверки теперь знает к какой почте может быть привязан телефон?

Ответить
Развернуть ветку
GERBARIY

нет

Ответить
Развернуть ветку
Сексуальный кавалер

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Вова Кот

Бот может запросить номер телефона (он это не делает), без разрешения ничего не увидит, за исключением публичной информации, которую видят все пользователи (имя, фото, юзернейм)

Ответить
Развернуть ветку
fofun

Показал пароль, который у меня стоял лет 10 назад.

Ответить
Развернуть ветку
Диппер Курильщика

Ахахахах, не нашел моей почты

Ответить
Развернуть ветку
Наивный украинец

Самое время создавать новую почту и пароль😥

Ответить
Развернуть ветку
Igor Zakharov
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Максим Бойко

У Mozilla есть подобный сервис, только реализован безопаснее.

Ответить
Развернуть ветку
Европейский череп

Вообще, хорошая тема. Три моих прошлых пароля правильно выдал, у жены два нашлись, тоже правильные.

Ответить
Развернуть ветку
Rover

Тебе не нужно переживать за пароль, если он генерируется каждые 30 секунд

Ответить
Развернуть ветку
Rover

Бтв, бот нашел мой пароль к почте, которым я пользовался около 10 лет назад. У них есть база данных из музея?

Ответить
Развернуть ветку
FTOH

У меня часть символов в пароле заменяет звездочками

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Misa Twilight

кек, помню лет 12 назад у меня угнали почту рамблера, аккаунт-шлюша

Ответить
Развернуть ветку
Читать все 170 комментариев
null