• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

В Telegram работает канал, который выдает чужие пароли по адресу e-mail

ttxz

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
33,955
Реакции
12,438
Поинты
38.567
Новый бот в мессенджере Telegram сообщает пользователям, не встречаются ли в утекших базах данных их пароли от электронных ящиков. Чтобы увидеть слитые пароли, достаточно просто ввести e-mail. Не исключено, что ресурсом могут воспользоваться хакеры.

Новый бот в Telegram

У пользователей Telegram появилась возможность узнать, не содержится ли пароль их электронной почты в каких-либо утечках в интернете. Проверить это можно с помощью специального бота MailSearchBot, созданного основателем компании Nitro-Team Батыржаном Тютеевым.

Бот пробивает адрес электронной почты по своей базе, в которой насчитывается около 9 млрд почтовых ящиков. После этого он показывает пользователю все пароли, связанные с этим ящиком, в том числе старые. Бот может также показать утекшие пароли для различных ресурсов, если пользователь использовал почту для регистрации на них.

База MailSearchBot создана из утекших баз данных, которые команда Тютеева нашла в интернете. Ее предполагается расширить до 12 млрд адресов. Создатель сервиса утверждает, что в базе MailSearchBot содержатся в том числе утечки, которые ранее нигде не публиковались.

Тютеев сообщил ресурсу vc.ru, что 17 июня сервисом в течение часа воспользовались более 10 тыс. человек.

Угроза безопасности


Авторы проекта признают, что MailSearchBot может быть использован злоумышленниками для поиска пароля к электронной почте жертвы. Это особенно опасно в том случае, если жертва использует один и тот же пароль на нескольких ресурсах. Даже если найденный через MailSearchBot пароль больше не используется, он может пролить свет на логику генерирования паролей конкретным пользователем, что облегчит хакеру работу при взломе его аккаунтов.



В связи с этим создатели сервиса уже размышляют над возможностью добавить в MailSearchBot функцию удаления пароля из базы данных бота по запросу пользователя.

Утечки паролей


Крупные утечки паролей от почтовых ящиков не являются редкостью в последние годы. Например, в январе 2019 г. владелец ресурса проверки паролей Have I Been Pwned Трой Хант (Troy Hunt) сообщил, что в интернете опубликована база данных, содержащая 1,1 млрд уникальных комбинаций адресов электронной почты и паролей. Это самая крупная коллекция электронных ящиков и паролей к ним, которая есть в открытом доступе.

В 2013-2014 гг. имели место два крупных инцидента с компрометацией аккаунтов пользователей Yahoo: в первом фигурировали около полумиллиарда аккаунтов, во втором более миллиарда. Факт утечек компания признала только в 2016 г. Хакеры смогли получить имена, почтовые адреса, телефонные номера, даты рождения, хэшированные пароли (с использованием MD5) и, в некоторых случаях, зашифрованные и незашифрованные секретные вопросы и ответы. Ни пароли в незашифрованном виде, ни платежная или банковская информация хакерам не достались, уверяла компания.

В марте 2017 г. в киберподполье на продажу были выставлены логины и пароли к 25 млн аккаунтов Gmail и 5 млн аккаунтов Yahoo. Все эти данные были получены из крупных взломов прошлых лет, когда хакерам удавалось похитить миллионы почтовых логинов и паролей с серверов MySpace, LinkedIn, Dropbox и других компаний.
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
16,568
Реакции
4,183
Поинты
53.198
Авторы проекта признают, что MailSearchBot может быть использован злоумышленниками для поиска пароля к электронной почте жертвы. Это особенно опасно в том случае, если жертва использует один и тот же пароль на нескольких ресурсах. Даже если найденный через MailSearchBot пароль больше не используется, он может пролить свет на логику генерирования паролей конкретным пользователем, что облегчит хакеру работу при взломе его аккаунтов.
ну да, тут получается недоработка. откуда бот может знать хозяин это или нет почты?! а так каждый нехороший человек, решив насолить или украсть данные, воспользуется сервисом ;)
 

xunxr

Интересующийся
Регистрация
06.02.2022
Сообщения
6
Реакции
0
Поинты
0.000
и что они с ними делают интересно ?
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
16,568
Реакции
4,183
Поинты
53.198
и что они с ними делают интересно ?
с паролями? все что угодно в зависимости от чего получен пароль. можно деньги снять, можно спам разослать вашим контактам от вашего имени. кто то, да клюнет ;)
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
16,568
Реакции
4,183
Поинты
53.198

FMFM

ТОП-МАСТЕР
Регистрация
21.09.2014
Сообщения
6,038
Реакции
1,060
Поинты
9.100
Интересно, а сама почтовая служба поставит препоны на пути взломщика, если тот узнает пароль в Интернете? Обычно приходят оповещение о подозрительном входе, призыв сменить пароль, могут попросить верификацию по номеру телефона. Сегодня взломщику довольно трудно пользоваться чужим ящиком долгое время.
 

ttxz

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
33,955
Реакции
12,438
Поинты
38.567

Elvira_zol

Интересующийся
Регистрация
13.04.2022
Сообщения
9
Реакции
1
Поинты
0.060
Я такие базы видела в 2014 г в свободном доступе, а сейчас ещё и боты есть, кому это интересно нужно 🧐🤔
 
Сверху Снизу