• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

В Telegram работает канал, который выдает чужие пароли по адресу e-mail

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
33,917
Реакции
13,016
Поинты
6.162
Новый бот в мессенджере Telegram сообщает пользователям, не встречаются ли в утекших базах данных их пароли от электронных ящиков. Чтобы увидеть слитые пароли, достаточно просто ввести e-mail. Не исключено, что ресурсом могут воспользоваться хакеры.

Новый бот в Telegram

У пользователей Telegram появилась возможность узнать, не содержится ли пароль их электронной почты в каких-либо утечках в интернете. Проверить это можно с помощью специального бота MailSearchBot, созданного основателем компании Nitro-Team Батыржаном Тютеевым.

Бот пробивает адрес электронной почты по своей базе, в которой насчитывается около 9 млрд почтовых ящиков. После этого он показывает пользователю все пароли, связанные с этим ящиком, в том числе старые. Бот может также показать утекшие пароли для различных ресурсов, если пользователь использовал почту для регистрации на них.

База MailSearchBot создана из утекших баз данных, которые команда Тютеева нашла в интернете. Ее предполагается расширить до 12 млрд адресов. Создатель сервиса утверждает, что в базе MailSearchBot содержатся в том числе утечки, которые ранее нигде не публиковались.

Тютеев сообщил ресурсу vc.ru, что 17 июня сервисом в течение часа воспользовались более 10 тыс. человек.

Угроза безопасности


Авторы проекта признают, что MailSearchBot может быть использован злоумышленниками для поиска пароля к электронной почте жертвы. Это особенно опасно в том случае, если жертва использует один и тот же пароль на нескольких ресурсах. Даже если найденный через MailSearchBot пароль больше не используется, он может пролить свет на логику генерирования паролей конкретным пользователем, что облегчит хакеру работу при взломе его аккаунтов.



В связи с этим создатели сервиса уже размышляют над возможностью добавить в MailSearchBot функцию удаления пароля из базы данных бота по запросу пользователя.

Утечки паролей


Крупные утечки паролей от почтовых ящиков не являются редкостью в последние годы. Например, в январе 2019 г. владелец ресурса проверки паролей Have I Been Pwned Трой Хант (Troy Hunt) сообщил, что в интернете опубликована база данных, содержащая 1,1 млрд уникальных комбинаций адресов электронной почты и паролей. Это самая крупная коллекция электронных ящиков и паролей к ним, которая есть в открытом доступе.

В 2013-2014 гг. имели место два крупных инцидента с компрометацией аккаунтов пользователей Yahoo: в первом фигурировали около полумиллиарда аккаунтов, во втором более миллиарда. Факт утечек компания признала только в 2016 г. Хакеры смогли получить имена, почтовые адреса, телефонные номера, даты рождения, хэшированные пароли (с использованием MD5) и, в некоторых случаях, зашифрованные и незашифрованные секретные вопросы и ответы. Ни пароли в незашифрованном виде, ни платежная или банковская информация хакерам не достались, уверяла компания.

В марте 2017 г. в киберподполье на продажу были выставлены логины и пароли к 25 млн аккаунтов Gmail и 5 млн аккаунтов Yahoo. Все эти данные были получены из крупных взломов прошлых лет, когда хакерам удавалось похитить миллионы почтовых логинов и паролей с серверов MySpace, LinkedIn, Dropbox и других компаний.
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,025
Реакции
5,181
Поинты
57.138
Авторы проекта признают, что MailSearchBot может быть использован злоумышленниками для поиска пароля к электронной почте жертвы. Это особенно опасно в том случае, если жертва использует один и тот же пароль на нескольких ресурсах. Даже если найденный через MailSearchBot пароль больше не используется, он может пролить свет на логику генерирования паролей конкретным пользователем, что облегчит хакеру работу при взломе его аккаунтов.
ну да, тут получается недоработка. откуда бот может знать хозяин это или нет почты?! а так каждый нехороший человек, решив насолить или украсть данные, воспользуется сервисом ;)
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,025
Реакции
5,181
Поинты
57.138
и что они с ними делают интересно ?
с паролями? все что угодно в зависимости от чего получен пароль. можно деньги снять, можно спам разослать вашим контактам от вашего имени. кто то, да клюнет ;)
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,025
Реакции
5,181
Поинты
57.138

FMFM

ТОП-МАСТЕР
Регистрация
21.09.2014
Сообщения
6,779
Реакции
1,442
Поинты
3.108
Интересно, а сама почтовая служба поставит препоны на пути взломщика, если тот узнает пароль в Интернете? Обычно приходят оповещение о подозрительном входе, призыв сменить пароль, могут попросить верификацию по номеру телефона. Сегодня взломщику довольно трудно пользоваться чужим ящиком долгое время.
 

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
33,917
Реакции
13,016
Поинты
6.162
Сверху Снизу