🤔 Para Refletir :
"Refatorar o código é como usar inseticida: Elimina bugs."
- Mayleone

Sphinx.bot

Corvo Masculino

Conde
Membro
Membro
Corvo Offline
Pax sola in morte.
Juntou-se
18 de Fevereiro de 2017
Postagens
351
Bravecoins
351
rfpeixoto faherya rf-peixoto UC1POmEsM7BUzS1yQQetTK1g faherya
Sphinx.bot

Sphinx.bot é um utilitário para identificação de dados vazados, mais especificamente email e senha. Diferentemente do Have I Been Pwned, as senhas ou hashes vazadas são mostrados ao usuário, para que possa conferir a veracidade e data aproximada do vazamento. Vazamentos deste tipo são bem comuns, mas nem sempre chegam ao conhecimento do público geral. Porém, mesmo que estas informações estejam disponíveis para qualquer um que pesquise, algumas medidas de segurança foram tomadas:

  • Tudo o que você pesquisar utilizando o Sphinx.bot será registrado. Você pode, inclusive, solicitar um resumo das últimas buscas realizadas em nome do seu endereço de email.
  • Você pode solicitar a remoção de dados diretamente pelo bot. É necessária a posse do email em questão ou meios externos de provar que é seu.
  • Recomendo que altere as senhas de seus respectivos emails ao menos uma vez ao mês. Novos lançamentos serão incluídos no banco de dados do Sphinx.bot trinta dias após sua descoberta.

O código é aberto e está disponível no Github com pequenas alterações para esconder informações sensíveis do bot em si. Neste momento, são mais de cem milhões de endereços disponíveis para consulta. O Sphinx.bot estará disponível em várias plataformas, mas no momento apenas no Discord em seu próprio canal. Para saber quais comandos usar, leia as mensagens fixadas. Gentileza utilizar o canal apropriado para consultas, porque mensagens fora do modo lento podem interferir no funcionamento do bot.

Esta é uma versão beta e pode apresentar instabilidade e alguns bugs. Isto posto, o bot não permanece online o tempo todo.
 
Última edição:
Já testei o projeto e recomendo! É bem prático de usar por estar embutido em um servidor do Discord, e além de checar o seu email, também mostra a senha (ou hash) que vazou especificamente, o que pode te ajudar a saber exatamente em qual site você precisa atualizar suas credenciais.
 
Obrigado, pessoas. Passando só pra avisar que chegamos aos 50 milhões de endereços listados. São mais de quinze mil domínios, desde provedores de emails propriamente ditos à empresas dentro e fora da área de tecnologia. Comparado com os caras grandes, isso ainda não é nada, mas para um projeto de fim de semana estou bem satisfeito.

Quem não pesquisou seus endereços, pesquise. Quem pesquisou há mais de uma semana, pesquise de novo. A chance de algo aparecer ainda é bem pequena, mas nunca zero. :)

Chegamos aos Cem Milhões. Até mais, quase cento e dez. Agradecimentos ao @Brandt que salvou meus miolos duas vezes neste período. :clap:
 
Última edição:
Você deve fazer login ou se registrar para responder aqui.
Voltar
Topo Inferior