Жизнь Антон Самитов
35 999

В Telegram появился канал MailSearchBot, позволяющий узнать пароли по адресу электронной почты

Его создатель утверждает, что в базе данных уже около 9 миллиардов аккаунтов.

В закладки

Бота создал специалист по информационной безопасности Батыржан Тютеев из Казахстана. По его задумке, пользователи могут проверить, попадали ли его данные в сеть во время крупных «утечек».

В ответ на адрес электронной почты бот присылает связанные с ним пароли (до сорока). MailSearchBot выдаёт данные из разных сервисов, в том числе «Яндекса», Mail.ru, Gmail и других.

По словам создателя Telegram-канала, он не собирает адреса, которые ему присылают. Он хотел обратить внимание на проблему защиты данных и просит пользователей немедленно сменить пароли, попавшие в сеть.

Тютеев утверждает, что лишь за час работы MailSearchBot воспользовались больше 10 тысяч человек. В его базе данных около 9 миллиардов адресов и паролей. При этом архив постоянно пополняется, однако по каким именно источникам — неизвестно.

Автор бота отмечает, что даже если в сеть «утекли» старые пароли, злоумышленники могут выявить закономерности для отдельных пользователей. Тютеев пообещал закрыть канал, если его начнут использовать для взлома.

#хакеры

{ "author_name": "Антон Самитов", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b"], "comments": 170, "likes": 161, "favorites": 138, "is_advertisement": false, "subsite_label": "life", "id": 54872, "is_wide": false, "is_ugc": false, "date": "Mon, 17 Jun 2019 18:20:11 +0300" }
{ "id": 54872, "author_id": 24538, "diff_limit": 1000, "urls": {"diff":"\/comments\/54872\/get","add":"\/comments\/54872\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/54872"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 128871, "last_count_and_date": null }
170 комментариев

Популярные

По порядку

Написать комментарий...
110

Что то не отвечает. Написал ему свою почту а он молчит. Даже бот меня игнорирует!

Ответить
59

Вот так он свою базу адресов и пополяет.

Ответить
1

Ты никому не нужен, бро.

Ответить
22

да как и мне никто не нужен, есть же интернет и 3д игори.

Ответить
1

Я с тобой, брат 😣

Ответить
1

мне минут через 5-10 ответил, видимо перегружен тупо

Ответить
78

Что же сделать раньше: проверить себя или хакнуть бывшую?
Таким моральным выборам позавидуют и разработчики трилогии Mass Effect.

Ответить
60

ламайте нахуй, мне впадло пароль менять.

Ответить
14

у меня нечего красть, всё держу под подушкой

Ответить
3

Из 9 моих почт не показал ни один пароль. Это хорошо. Ну хотя справедливости ради юзаю почти всегда только 3, остальные чисто на резерв так сказать.

Ответить
1

Их 8.

Ответить
53

9-ая фотографирует...

Ответить
17

Гениально...

Ответить
11

элементарно

Ответить
0

Ой, не туда.

Ответить
1

Гурбангулы Бердымухамедов?

Ответить
0

Выкуси!

Ответить
2

no u

Ответить
11

А я всё думал, почему почти все названия для почты заняты? А это ты, подлец, постарался.
Это из-за тебя почти все мои почтовые адресы выглядят как-то так - nagibatortureley5642@gmail.com?

Ответить
3

не, https://10minutemail.net лучший из всех 10 минутных что знаю. Эти почты пока не палили сервисы и другие сайты что они 10 минутные

Ответить
0

спасибо, сохранил)

Ответить
46

Отлично, добавлю, чтобы было где вспомнить забытые пароли.

Ответить
8

Но ведь на Земле всего 7.5 миллиардов человек, а тут 9 миллиардов аккаунтов!
Как такое может быть?!

Ответить
68

Ну так 7.5 миллиардов живут на верхней стороне Земли, а остальные 2 миллиарда живут на нижней.

Ответить
69

Это так называемые "пользователи нижнего Интернета"?

Ответить
–11

Нет, на верхней части живут обычные люди, а на нижней живут те, кто покупает игры в ЕГС.

Ответить
1

а мог бы подыграть и ловить плюсы ;(

Ответить
3

на темной стороне луны, вы хотели сказать?)

Ответить
0

А я думал 7.5 миллиардов живут в нижнем интернете, а остальные 2 миллиарда живут в верхнем.

Ответить
4

тут у человека выше 9 почтовых ящиков...

Ответить
0

Только не говори, что ты сам никогда не заводил новую почту потому что забыл старую

Ответить
0

Нет,я запоминаю большое количество цифр-букв. Поэтому почти нереально,что я не вспомню пароль.

Ответить
0

Да? Ну-ка. Число пи мне, пожалуйста. До миллиардной :)

Ответить
17

Мне потянуть время,чтобы было заметно типа я набирал?

Ответить
0

Вокруг одно наебалово!

Ответить
0

Ну, все, что касается меня, я запоминаю. А какой-нибудь номер мобильного, который мельком увидел - так зачем?

Ответить
20

Весь прикол таких проверялок в том, что из выборки в миллиард мёртвых почтовых ящиков пользователи сами маркируют используемые, проверяя их на подобных ресурсах.

Ответить
1

Хз-хз, почему бы и мертвые по фану не проверить?

Ответить
0

Ну проверь 9 миллиардов. Посмотрим сколько лет у тебя уйдёт.

Ответить
0

В смысле, СВОИ мертвые.

Ответить
5

Ну, проверь. Я так на одном ресурсе проверил свою почту. Да, оказалась скомпроментированной. На смену пароля я забил болт. А потом через неделю у меня угнали аккаунт из ориджина. Ещё и переименовали в ДоброгоНегра :(

Ответить
3

Может еще на специальных ресурсах проверяешь номер карточки, есть ли она в базе хакеров? Ну на тех, где cvv надо ввести.

Ответить
6

Не, но однажды на порно сайте купил подписку, а она начала снимать деньги как шлюха, гораздо больше чем было указано в тарифе. Пришлось заморозить карточку.

Ответить
0

двухэтапную сделать, не?

Ответить
0

Брутом то? Дней десять полных.

Ответить
0

Платный софт с хорошим набором прокси чекает вполне себе не медленно.
Старые базы тоже ценят так то.

Ответить
0

Хм, неплохо, два не особо моих засвеченных не нашло вообще,
а на двух других видимо какие-то старые пароли спарсились.
Хорошо, что я после того как у меня угнали Origin аккаунт все пароли переделал на сгенерированные восьмизначные со спец-символами и храню их на бумажке в кошельке)

Ответить
41

Ага, понятно, надо тебя ирл грабить.

Ответить
0

Да там половина букв все равно нацарапаны так что даже я не всегда могу с первого раза правильно ввести)

Ответить
48

Ну слышь, это, перепиши нормально. :D

Ответить
0

Жену мою напоминает, нам пришлось сбрасывать пароль вайфая потому что было написано что то похоже на 0, но ни О ни 0 ни другие похожие на круг буквы так и не подошли.

Самый лучший пароль кстати это психологичесская особенность человека нажимать повтораяющиеся цифры определенное число раз, например кто то нажимет цифру 5, всегда 7 раз, таким образом пароль забыть нельзя это психология, вы всегда автоматически нажмете 7 раз потому что это моторика, только заболенания нервной системы или мозга могут повредить её, но в таком случае пароль уже не нужен.

Ответить
1

не понял, объясни как-то иначе пожалуйста

Ответить
2

Нажмите какую нибудь кнопку на клавиатуре не задумываясь о расположении клавиши и колличестве нажатий. Затем повторите подход несколько раз через разные промежутки времени. Все нажатые клавиши должны быть в одном районе и иметь примерно одинаковое число нажатий + -.
Например у вас будет 5555 рррр. То есть вы примерно одинаковое число раз будут нажимать одни и те же клавиши потому что это связано с особенностями вашего организма и моторики. Расположение рук. психика и тд. Это примерно как завязывание шнурков или сон в определенной позе. У каждого человека эти особенности индивидуальны. Например вам не надо помнить что вы любите спать на левом боку это происходит автоматически. То же самое с нажатием клавиш

Ответить
6

Да, да, все круто, а потом наступает момент, когда этот пароль надо ввести на мобилке.

Ответить
1

Должен заявить, что Батыржан Тютеев и его команда - редкостные мудаки. Если раньше база "почта - пароль" не была доступна широкому кругу людей, то популяризация его ботом может сейчас сыграть плохую службу большому количеству зазевавшихся людей.

Ответить
11

Должен заявить, что изобретатель столовых ножей и его команда - редкостные мудаки. Если раньше компактное орудие убийства не было доступно широкому кругу людей, то популяризация его домохозяйками может сыграть плохую службу большому количеству зазевавшихся людей.

Ответить
19

Должен заявить, что изобретатель интернета и его команда - редкостные мудаки. Если раньше возможность нести хуйню массам не была доступна широкому кругу людей, то популяризация его идиотами может сыграть плохую службу большому количеству зазевавшихся людей.

Ответить
0

Широкому кругу людей? Это не было в новинку даже лет 6 назад. И раз пароли в открытом доступе, не все ли равно где о них узнать?
Были сервисы и до этого, но конкретно у бота мне удалось понять с какого именно сайта произошла утечка (вместо пароля был никнейм, до этого нигде не использовавшийся).

Ответить
6

Вроде как среднестатистический юзер не рыщет в интернете в поисках паролей своих знакомых. Теперь, насколько я понимаю, это сделать будет намного проще, да и саму идею форсят. Не думал об этом, а тут бац — такая идея, да ещё и с инструментом под рукой.

Ответить
8

Тютеев пообещал закрыть канал, если его начнут использовать для взлома.

Ну да, тогда мог бы и не открывать даже

Ответить
4

То есть, если я знаю чужое мыло, теоретически с помощью этого бота можно узнать к нему пароль? Гениально. Безопасность во все поля.

Ответить
9

Если эти данные когда либо попадали в сеть во время утечек. Этот бот максимум подтвердит то, что ты уже обосрался когда-то

Ответить
3

Вы как то узко мыслите. Можно же ввести любой известный мэйл, и получить шанс узнать к нему пароль и соответственно получить доступ к чужому ящику. Это дает известный простор для злоупотреблений. Тем более что этому боту дали неплохую рекламу. На мой взгляд это как то неразумно.

Ответить
1

Никакой узкости мышления тут не вижу.
Повторюсь ещё раз: тебе выбивает пароль, который УЖЕ есть в сети.
Т.е вот я ввёл только что свою старую почту, и оно показало древний пасс, по которому мне её сбрутили ещё пару лет назад. Тебе даст доступ только к паролю, который наверное успели уже сменить сотню раз, или проще говоря - два прекрасных нихрена

Ответить
2

Нет. По факту бот выдает только 2-3 символа из всего пароля. Чужой пароль по этим данным подобрать непросто, а вот вспомнить свой - вполне.

Ответить
0

Почему-то для двух почтовых ящиков бот выдал мне пароли со звёздочками, а вот для одного - полностью, притом что в нём порядка 10-12 символов.

Ответить
2

Сначала выдавал пароли полностью, теперь со звёздочками даже те, что запрашивал раньше

Ответить
0

Тоже молчит

Ответить
21

Подожди, брутфорсит

Ответить
3

haveibeenpwned уже давно существует.

Ответить
7

Только он не выводит слитые пароли

Ответить
0

Ты не видишь разницы между "узнать пароли к какому-то ящику" и "узнать, был ли пароль слит"? К тому же, даже этот раздел никакие слитые пароли не выводит :)

Ответить
1

знаю. но слитые пароли могут быть использованы в комбинированных атаках.

Ответить
1

Миллениалы переизобрели https://haveibeenpwned.com

Ответить
0

Можете считать меня параноиком, но буквально через неделю после того как я проверил свою почту на этом ресурсе, у меня спёрли ориджин аккаунт, который был привязан к ней.

Ответить
0

Ну вы же не писали свой пароль там, верно? Значит, от вас haveibeenpwned получить его не мог. Возможно, они просто _уже_ имели на руках ту же базу, что и взломщики.

Ответить
0

Да, не писал, но ведь после проверки никто не мешал обладателям сайта пометить мою почту как "для широкого пользования".

Ответить
1

Это, конечно, в теории возможно, но если аккаунт засветился в выдаче — это повод сменить пароль

Ответить
0

А ещё лучше привязать к телефону. Ведь у некоторых ящиков чтобы подтвердить восстановления пароля нужно ввести старый пароль ;)

Ответить
0

Это реально тупо такое спрашивать, тут уж провайдер почты виноват(

Ответить
0

Ну с ним неясно, так как на мою почту нашлось аж 27 угроз, а на деле все эти утёкшие пароли сильно устарели

Ответить
0

Ну так прекрасно! Как, по твоему мнению, он должен проверять их актуальность?

Ответить
–1

Логиниться по ним!

Ответить
0

Их там 9 миллиардов лол
+ за такую активность будут банить оч быстро

Ответить
0

Если проверять по одному адресу в секунду, то это всего 285 лет с небольшим!

Ответить
3

Ебушки, совпало. Правда, с разным регистром и цифрами ничего не выдало. Значит, все ок с:

Ответить
1

К слову, сгенерированные пароли с точки зрения брутфорса нисколько не безопаснее (если вы только не фамилию-год рождения или что-то такое ставите), но их почти невозможно запомнить.

Ответить
6

Спорный вопрос. Брутфорсы начинаются с атаки по словарям, затем с комбинациями словарей и перебором приставок к ним. Только затем начинается чистый брутфорс.

Ответить
4

Ну и как долго будет брутфорсится мой сгнерированный 16 - значный пароль с цифрами и разным регистром?
Они как минимум надежнее осмысленных комбинаций.

А по запоминанию куда проще, делаем связки keepass плюс сейв в облако и на свой смартфон (защищенный офк) и твои пароли всегда с собой.

Ответить
0

Вопрос в том, что нахрена вообще кто-то станет брутфорсить тебя.

Запоминаемые пароли для обычного человека это норм.

Ответить
0

Да просто лень запоминать. А так на куче ресурсов теперь стоят сложные пароли которые не ломаются простым перебором.

Ответить
2

Однако по каким именно источникам

На всяких юхаках каждый день для нищих школьников кучу баз выкладывают, и это только юхак, а еще есть бхф и сайты с забугра

Ответить
0

Но ведь двухфакторка...

Ответить
4

Про 2фа и так ясно. Это же просто очень удобный бот - чекает живые ящики. База для спам-рассылок выйдет сочная.

Ответить
0

Давно не панацея. Защищает только от ленивых или не поставивших целью взломать тебя хакеров.

Ответить
1

Это дико но он узнал мой пароль,рекомендую все почты свои проверить

Ответить
0

Так если почта привязана к мобилке, то что толку от того знает ли кто-то твой пароль или нет?

Ответить
1

Не везде же есть двойная аутнификация

Ответить
2

*аутофеканация

Ответить
0

аутнификация

😳🤔👌

Ответить
0

*аутистофекация

Ответить
0

*аутодефекация

Ответить
1

На основной почте все пароли левые или устаревшие (много лет назад поменял). На мейлру почте КУЧА левых и пара похожих, но пофиг на неё.
Хорошей идеей было подсоединить Steam на отдельную почту и нигде не светить. На неё ничего не нашлось.

Ответить
0

А не пофигу? Всё равно аккаунт стима восстановить как нефиг делать.

Ответить
1

Я вообще не уверен что без доступа к смартфону пользователя можно хоть что то сделать.

Ответить
0

Можно, но не стоит затраченных сил.

Ответить
1

От старых ящиков нашел пароли, от новых - нет.

Ответить
0

фигня. Бот выдал 3 старых пароля с почты.

Ответить
1

гмыло взломано(причем самый первый и предыдущий), яндекс взломано (первый) маил взломан.. писдос нахой...

Ответить
1

Забавно, ввел почту которую зарегистрировал в этом году, а получил в ответ пароль я точно пользовался для других почт лет 7-8 назад (и при этом он достаточно уникален, то есть не 1234 - не может быть случайностью) и с тех пор больше ни разу не использовал.

А для мейл.рушной почты которая прожила больше 10 лет и сейчас удалена доступна ПОЛНАЯ история паролей. Мейл.ру пароли что, сразу в этой базе и хранит? :D

Ответить
0

Потому что это не выдача типа "Почта - Пароль", это выдача "Логин - Пароль". На каком-то из сайтов ты использовал этот ящик как логин с этим паролем, а потом этот сайт слил всю свою базу. Вот поэтому и не рекомендуется один пароль везде использовать

Ответить
0

Я вообще нигде не зареган на ту почту, которую завел в этом году. Она для других целей.

Ответить
0

И на этом всё.

Ответить
2

Минут через 10 ответит

Ответить
1

Уже 20 мин не отвечает, хз..

Ответить
0

Ответил таки.
Вводил свою старую самую первую почту, которую хз сколько лет назад походу взломали, не мог зайти.
Бот показал старый мой пароль и новый( на который видимо сменили). Офигеть!

Ответить
4

круто, выходит можно ее вернуть взад

Ответить
1

Да...я очень удивлен. Пробую восстановить.

Ответить
1

Как успехи?

Ответить
0

Заполнил форму в тех.поддержке. Ответили, что не получится восстановить т.к либо я указываю не те данные, что были при регистрации либо все данные об аккаунте были стерты т.к. он не использовался с 2012 года. Как-то так...
Ну с помощью этого волшебного бота еще нашёл реальный пароль на активную почту.. пойду менять.

Ответить
1

наконец то ответил, показал пароли (на чужой почте тестировал) в итоге получил доступ к чужому аккаунту на одном сервисе, хороший бот)

Ответить
0

Яндекс Ключ дает пососать таким ботам

Ответить
1

угу, особенно когда просто перестает работать, ни смена времени, ни переустановка приложения не помогает, а поддержка яндекса предлагает просто его снести)
в общем работает на 50 процентов, как и все продукты с приставкой яндекс

Ответить
0

оч странные траблы на самом деле, вобще конечно у всяких двухэтапных аутентификаторах с временем реально такое гвоно случается, у меня например на двухэтапке от WarThunder такая срань происходит. С ключом пока полет нормальный.

Ответить
0

Изобрели велосипед.

Люди всё равно будут продолжать делать пароли 123456 и удивляться, что у них там что-то сломали. 🤷‍♂

Ответить
0

лично у меня был длинный пароль с цифрами.. Был типа такой 1Qlf3xCfes009KjnM

Ответить
1

От утечек баз сервисов супер сложный пароль не поможет, это да, но уникальные пароли хотя бы не позволят поугонять аккаунты в других сервисах.

Хранилки паролей - 👍

Ответить
0

Вам вообще не страшно вводить свой пароль от почты на всяких сторонних сервисах? Где-то есть гарантии, что владелец сервиса прям через пять минут не отправится читать вашу почту?

Ответить
0

на каких сервисах???

Ответить
2

На сторонних.

Этот бот показывает пароли от почты не потому, что почтовые сервисы были взломаны, а потому что были взломаны различные сторонние сервисы на которых пользователи регистрировались и вводили пароли, совпадающие с паролями от своей почты.

Ответить
0

бред какой то.
никогда не использовал свой пароль от почт на сайтах

Ответить
0

Один старый на яндексе совпал. Но он ооочень старый. С тех поставил хитровыдуманный

Ответить
0

Тупа но фаунд на всех

Ответить
0

Что-то не работает чудо машина. Молчит как рыба об лед.

Ответить
0

Просто подожди, очень долго отвечает

Ответить
0

Да, заработал. Действительно, долго отвечает. К счастью, только древние пароли знает.

Ответить
0

на присланный мною адрес он молчит уже 5 минут, эт нормально?

Ответить
0

Нагрузка большая, видимо. Мне отвечает минут через 4.

Ответить
0

Я, кстати, года три назад, от нечего делать загуглил свою старую почту, нашёл её вместе со своим паролем на каком-то хакерском форуме, попробуйте тоже погуглить и пояндексить свои почты и пароли.

Ответить
0

А он потом соберет все почты и рассортирует по новым запросам не из списка и сделает базу для продажи спамерам? Если нет, то не буду пользоваться))))

Ответить
0

Лол, как раз на прошлой неделе менял все пароли к сайтам на генерированные. А обе почты привязаны к аутентификаторам. Ломайте нахой!

Ответить
0

Правильно ли я понимаю, что в теории этот бот после проверки теперь знает к какой почте может быть привязан телефон?

Ответить
0

А какая связь?

Ответить
0

Бот может видит запрос в телеге с номера моего?

Ответить
0

Номер не видит. Только имя.

Ответить
0

Ну мне однажды позвонили из автосалона с типа горящим предложением через час после того, как я к ним на сайт зашёл.

Ответить
0

Бот может запросить номер телефона (он это не делает), без разрешения ничего не увидит, за исключением публичной информации, которую видят все пользователи (имя, фото, юзернейм)

Ответить
0

Показал пароль, который у меня стоял лет 10 назад.

Ответить
0

Ахахахах, не нашел моей почты

Ответить
0

Самое время создавать новую почту и пароль😥

Ответить
0

Not Found!
Not Found!
Not Found!

Ответить
0

У Mozilla есть подобный сервис, только реализован безопаснее.

Ответить
0

Вообще, хорошая тема. Три моих прошлых пароля правильно выдал, у жены два нашлись, тоже правильные.

Ответить
0

Тебе не нужно переживать за пароль, если он генерируется каждые 30 секунд

Ответить
0

Бтв, бот нашел мой пароль к почте, которым я пользовался около 10 лет назад. У них есть база данных из музея?

Ответить
0

У меня часть символов в пароле заменяет звездочками

Ответить