Технологии
Roman Slobodyanyuk
71 906

В Telegram появился бот, который агрегирует все известные утечки баз данных. Можно узнать «слитые» пароли от почты Материал редакции

Достаточно просто ввести email-адрес, а бот пришлёт известные от неё пароли.

В закладки
Аудио
Красным закрашены пароли от почты. Серым – email-адреса

В мессенджере Telegram появился бот под названием MailSearchBot, с помощью которого можно проверить, был ли ваш email-адрес в одной из утекших баз данных.

Всё, что нужно сделать — отправить боту в личных сообщениях адрес почты, а он в ответ пришлёт список «слитых» паролей от неё, если они находились в одной из баз. 8 из 10 сотрудников издательского дома «Комитет» нашли в базах бота свои старые пароли.

В разговоре с TJ создатель бота Батыржан Тютеев рассказал, что на данный момент в базе бота находится порядка 9 миллиардов записей в связке логин и пароль, а ещё более 3 миллиардов ждут своей очереди для загрузки. По его словам, бот «собран на коленке» и запущен на домашнем компьютере.

Я рекомендую сменить пароль в случае, если будет найден актуальный. Очень надеюсь, что никто не пострадает из-за работы моего бота.

Батыржан Тютеев
создатель MailSearchBot

Тютеев является основателем и техническим директором компании NitroTeam, которая занимается проведением тестов на проникновение в компьютерные системы, моделируя атаки злоумышленника.

По его словам, часть данных для бота ему предоставили такие же специалисты в области информационной безопасности (ИБ), как и он, но с условием, что он не будет монетизировать эти данные. Тютеев также уточнил, что он с коллегами старается аккумулировать большое количество данных в их собственных базах: «Мы собираем очень большое количество данных, но иногда мы не знаем, что со всем этим делать».

Идея реализовать подобный инструмент была уже давно, но мы всё никак не могли собраться и просто начать. Но чуть больше месяца назад мой коллега Александр Ким первый скинул в чат ссылку на одну из баз. И я начал её «парсить» (анализировать — прим. TJ) и загружать в базу. Потом другой коллега скинул следующую базу, и так один за другим мы начали собирать по кусочкам нашу собственную базу данных из утекших паролей.

Батыржан Тютеев
создатель MailSearchBot

Тютеев отметил, что в час ботом пользуются около 10 тысяч уникальных пользователей. Но он добавил, что о боте, возможно, никто бы никогда и не узнал, если бы его друг и специалист в области ИБ не опубликовал бота в своём Tелеграм-канале «Кавычка». «Именно после его публикации остальные каналы подхватили информацию об этом боте и начали её „форсить“», — заявил Тютеев.

Помимо MailSearchBot, Тютеев также разработал другого бота, который показывает по номеру телефона страницу абонента в Фейсбуке. С его помощью можно проверить свои настройки приватности или узнать владельца телефонного номера.

Разработчик пояснил, что создал эти сервисы, чтобы привлечь внимание к проблеме персональных данных. Тютеев живёт в Казахстане, и, по его словам, несмотря на то, что в стране есть закон о персональных данных, он не исполняется должным образом.

Дело в том, что у нас в Казахстане очень много интернет-сервисов, через которые можно сделать практически всё, что угодно. И да, это классно, это удобно. Но компании, которым вы доверяете свои персональные данные и которые обязаны их защищать на практике, относятся к ним халатно.

Проблема защиты наших персональных данных отходит на второй план в угоду удобству. Сейчас всем гораздо важнее, насколько быстро ты запустишь тот или иной сервис, и совсем неважно, насколько он будет защищён.

Батыржан Тютеев
создатель MailSearchBot
{ "author_name": "Roman Slobodyanyuk", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438","\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","telegram"], "comments": 139, "likes": 111, "favorites": 94, "is_advertisement": false, "subsite_label": "tech", "id": 102298, "is_wide": false, "is_ugc": false, "date": "Mon, 17 Jun 2019 19:22:11 +0300", "is_special": false }
Объявление на TJ
Секс и отношения
TJournal, о котором вы мечтали: с анонимностью и тёмной темой! 🖤
Подписаться
Подписан
Отписаться
0
{ "id": 102298, "author_id": 164019, "diff_limit": 1000, "urls": {"diff":"\/comments\/102298\/get","add":"\/comments\/102298\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/102298"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
139 комментариев
Популярные
По порядку
Написать комментарий...
9

Не ало

Ответить
100

Ну ты ещё раз 300 нажми, должно заработать.

Ответить
0

Перезагружать пробовал если что

Ответить
66

Переустанови виндовс.

Ответить
3

Думаю, стоит биос перепрошить

Ответить
3

Может стоит сначала перезагрузить модем? Тут же явно проблема с интернетом

Ответить
0

Да ну, явно провайдер виноват как всегда. Нужно звонить и жаловаться.

Ответить

Комментарий удален

0

Мне ответил через 40 минут, отправил адрес на проверку, в итоге молчит уже 2 часа...

Ответить
31

2сh в подписках - беда в семье

Ответить
6

Ну это перебор уже. Считаю, что подобные боты должны все же блокироваться самим сервисом. Зачем выдавать пароли в ответ на адрес почты? Достаточно простого ответа есть он в базе или нет.

Ответить
34

Что тебе даст знание есть ты в базе или нет? Может там вообще рандом для дебилов? А когда увидишь свой пароль который сам ставил мигом зассышь и научишься нетсеку. Или нет, тогда сам дурак.

Ответить
10

Ага, и сможешь проверять чужие почты и примерно знать пароли человека. И пройтись по популярным сервисам в попытке залогиниться в чужие аккаунты.

Ответить
23

В этом и суть. Генерируйте пароли рандомно, храните в keepass. Регулярно меняйте, юзайте двухфакторку. А кто говорил что будет легко?

Ответить
5

Обывателю это объясни, ага.

Ответить
4

Научатся как и все, хард вей. Единственный способ.

Ответить
26

Говоришь людям, закрывайте дверь на замок и не ложите ключи под коврик.
А тебе в ответ: ну зачем ты всем рассказываешь что надо искать ключи под ковриком? Не надо. Вдруг кого-то обворуют!

Ответить
3

говоришь людям чтобы не говорили "ложите", а они в ответ - ну зачем ты всем рассказываешь что правильно "кладите"

Ответить
1

Заебись у тебя доводы конечно.

Это как обвинять избитого в том, что тот не защищался в достаточной мере против нападавших.
А то, что как бы вина полностью на нападавших - на это ты глаза закрываешь.
Ахуеть у тебя логика, парнишка.

Ответить
3

Виноватых искать любишь? Думай что делать чтоб избиения больше не произошло лучше, от того что ты тыкнешь пальцем в того или другого участника ничего не изменится по сути.

Ответить
0

Что бы избиения не происходило в дальнейшем, необходимо отгородить нападавших и принять меры безопасности для всех.
А не насмехаться над инвалидами, смеясь над их неспособностью защититься.
Твои доводы - лютый долбоебизм, ничего общего не имеющий с реальностью.
То, на сколько ты прошаренный, не делает их тебя вершителем судеб для остальных.

Ответить
9

Ведь эта твоя тактика так хорошо работает ирл, много тюрем построили, всех плохих людей посадили и избиений больше не происходит, да?

Ответить
2

Сейчас бы сравнивать физическое и электронное. И оскорбляться на буковки не забудьте.

Ответить
0

Там лежат уже слитые пароли. То есть человек уже что то сделал не так.

Ответить
0

Что? Пароли бывает воруют из БД

Ответить
0

Бывает. Но не только.

Ответить
0

Have I Been Pwned распространяет хэши паролей, и если мне так захочется, то я могу просто на компе без интернета сгенерировать хэш для своих паролей и пройтись по файлу с хэшами грепом. И пароль проверил, и не слил другим.

Ответить
3

А если в базе старый пароль? Каждый раз, когда видишь в какой-нибудь базе свой e-mail, бежать менять пароль?

Ответить
10

А что если показывать не весь пароль? 🤔

Ответить
4

Передал Тютееву идею. Сказал, что сейчас постарается переделать

Ответить
7

сделал, теперь отдает с * в начале и в конце

Ответить
1

Я вижу только 2 * в конце

Ответить
6

Фигасе интерактив

Ответить
0

Пару рандомных символов для 8-символьного было бы достаточно. Ну и дальше от сложности давать больше.

Чувак который это написал - не умеет в безопасность.

Ответить
2

вот. бот Тютеева выдал мне старые пароли, которые я использую на каких-то одноразовых сайтах, поэтому и не парюсь особо после проверки

Ответить
4

та же фигня, вот только у меня разных ящиков для фигни полно, например, @gmail @yandex @mail все очень старые, но дырявые только @mail оказались, вывод напрашивается сам.
p.s. гайз, в самом деле, пересаживайтесь на манагеры паролей уже.

Ответить
0

кстати да, по мейл ру прям чот неприятная стата у меня по слитию паролей :(

Ответить
8

Бот сломался, кстати. Не отвечает на /start

Ответить
0

Написал разрабу

Ответить
20

Напиши ему лучше, что выдавать пароли небезопасно. У многих людей пароли одинаковые, в боте можно будет узнать возможный чужой пароль по email и пройтись по популярным сервисам в попытке залогиниться в его аккаунт.
Именно поэтому haveibeenpwnd не выдаёт их. Очень недальновидно.

Ответить
0

Там ведь пароль не полностью выдает. Или сперва он выдавал полностью?

Ответить
0

Полностью

Ответить
6

Cейчас просто он очень загружен, поэтому ответа приходится ждать долго. Не забываем, что бот работает на обычном домашнем компьютере

Ответить
0

Вдс - это такая матрица в 2019.

Ответить
3

Ты так говоришь, будто VDS это волшебная пилюля с неограниченной мощностью. Обычная вдска в разы слабей любого современного домашнего ПК.

Ответить
1

Мы не знаем, какой у него домашний комп, плюс VDS бывают разные. Ну мне так кажется. И еще мне кажется, что "на домашнем компьютере" хостят что-то только странные люди.

Ответить
3

Камон, 90% ботов в телеге это однодневки написанные на коленке в качестве proof of concept. Тут такая же история. Побалуется да вырубит.

Ну вот у меня дома 8 ядер, 32 гигабайта ОЗУ. На VDS 2 ядра, 8 гигов, да ещё и ядра сильно так себе, плачу при этом почти в два раза больше, чем за интернет.

Ответить
0

Ну ладно, уговорил. :)

Ответить
1

Его вот этот сломал

Ответить
7

Бот сдох

Ответить
6

Пассы зацензурили теперь. Этот казах сломался – несите нового.

Ответить
2

Да, он скрыл некоторые символы в пароле по нашей просьбе

Ответить
1

А кто просил?)

Ответить
0

Кстати долго базы собирали?

Ответить
0

Месяц где-то

Ответить
0

Хорошая работа. Источник – один известный форум?

Ответить
6

Жалко, что бот сдох. Я пароль забыл от почты своей, думал покажет...

Ответить
3

Опять кому-то потребовалась база e-mail адресов для спама?

Ответить
6

Да тут теперь можно одноклассниц взламывать через бота в телеграме, масштаб спама на этом фоне как крошечки хлебы на асфальте

Ответить
1

потом окажется что казах просто сделал бота ради проверки на валидность почт
зачем юзать бота если есть https://haveibeenpwned.com/? и открытая база в торе на 2 миллиарда паролей?

Ответить
2

Ну мне написали что вскрыт на 8 сайтах, дальше что делать? Почту менять?

Ответить
0

Пароль от почты, проверь активность, прибей подозрительные сессии если есть.

Ответить
0

Ничего страшного. Скорее всего все норм там, никому ты не нужен ты ж не хиллари.

Ответить
2

Да то-то и оно что почта у меня уже 10 лет, там с некоторых пор стоит двухфакторка и пароль я несколько раз менял. То что куда-то утекли несколько паролей проблемы не создает. Вот если утек актуальный пароль, тогда да.

Ответить
0

а как там узнать на каких сайтах? Чот не вижу инфы

Ответить
2

ну как и ожидалось, на меил.сру пароль слит, а на гмейле все чисто

Ответить
1

на гмейле пара адресов тоже ( но пароли какие-то древние совсем.

Ответить
2

Да, всё показывает, в отличие от haveibeenpwned, который только факт взлома сообщает. Круто.

Ответить
1

haveibeenpwned.com только через бота в телеге.

Ответить
3

Комментарий удален по просьбе пользователя

Ответить
1

haveibeenpwned.com не показывает пароли же

Ответить
2

Ну, он сервисы слитые показывает. А свои пароли там и сам знаешь.

Ответить
5

Я вот как раз забыл. Будет удобно если бот мне напомнит.

Ответить
1

Мне кажется это как минимум небезопасным. У многих людей одни и те же пароли и разглашать их через бота в телеге — большая ошибка.

Ответить
0

Ну, пин-код так вообще из четырех цифр состоит. Но без карты он бесполезен.

Ответить
0

Они и так открыты на https://haveibeenpwned.com/

Ответить
1

не показывает пароли же

Что правильно. А тут можно чекать чужие email получается?

Ответить
0

Именно.

Ответить
0

Если в ботах в телеге где-то видно, какой никнейм или вообще какие-либо данные у того, кто отправил запрос в бота, то это просто идеальный способ деанонимизации телеграм юзверей

Ответить
3

Телеграм никогда и не был анонимным мессенджером

Ответить
1

Не робит, в тч гетфб. Но, блэт, это какие возможности казах открыл для скамеров и всяких псов сутулых из мэша и базы?(

Ответить
1

Показал пароли, но не от почты, а от других учеток, которые привязаны к почте.

Ответить
1

слава нашей свободе! слава дурову!

Ответить
0

Надо иконописный образ сделать Павлу.

Ответить
0

А если почты такой нет, бот отвечает что-нибудь? А то у меня уже час молчит.

Ответить
2

У меня тоже молчит

Ответить
2

Бот так долго отвечает, потому что очередь большая

Ответить
2

...Раньше в очередях за хлебом стояли.

Ответить
0

раньше и топоры были каменные

Ответить
0

Ты далеко перемотал.
Не настолько раньше

Ответить
1

Я за вами буду, молодой человек.

Ответить
1

можешь какое нибудь сообщение с рандом текстом ему отослать, если ответит, значит имейлов введённые до этого в базе нет

Ответить
0

да, он просто заигнорил первое сообщение, сейчас сразу ответил

Ответить
0

Что за бред? Я никогда такие тупые пароли не ставил. Даже близко не угадал.

Ответить
2

Комментарий удален по просьбе пользователя

Ответить
1

А у меня действительно выдал мои школьные пароли.

Ответить
0

Работает. Показал пароль к одной из моих старых почт, которой уже много лет не пользуюсь. При чём её походу давно взломали и ставили другие пароли, потому что бот показал несколько штук.

Ответить
0

Есть здесь еще такой же больной ублюдок, который юзает только сгенерированные пароли и хранит их в «избранном» в протонмейле?

Ответить
1

Протон кек.

Ответить
0

Норм почта ты че

Ответить
1

Да но нет.

Ответить
0

Поясни или балабол

Ответить
2

Долго.
Короче.
Проприетарное шифрование через клиентский джаваскрипт в браузере это полная жопа. И имап нету.
Как почта это провал. Как какой-то очередной на понтах мессенджер типа телеграма может быть. Если ты его хозяевам полностью доверяешь.

Ответить
2

Они недавно выкладывали либу реализующую OpenPGP для Go. Так вот, там неверно генерились ключи с эллиптическими кривыми. С вероятностью больше 50% публичный ключ не признавался валидным другим софтом (GnuPG, etc). Как это могло уйти в релиз (а может и их прод) — не ебу, такое должно отсеиваться тестами на этапе разработки.

По моей наводке пофиксили быстро, конечно, но пока курил проблему, окунулся в достаточно адовый говнокод и, к примеру, невозможность сгенерировать либой пару с хотя бы датой действия. При генерации можно указать только логин и домен (он формирует на их основе имейл). Имя, фамилия, другая мета — хуй. Ебись с ASN.1 сам.

И это публичный проект, лол. Если они даже тут вылизать не смогли, то что у них там в приватных репо валяется?

Ответить
0

К сожалению я не настолько ублюдок. Доверился 1Password вместо православного KeePass. Но в целом на всех сайтах юзаю рандомные пароли и включаю 2FA.

Ответить
0

Proton уже скурвился, ctemplar.com теперь модно

Ответить
0

Выглядит как очередной Протон, который конечно же хранит твой приватный ключ на своих серверах и священно клянётся шифровать твой приватный ключ твоим паролем (но это не точно).

И конечно же нет IMAP, классика.

Короче хипсторы пусть дальше сидят на протонах и платят оверпрайс за мнимую безопасность, остальным могу посоветовать простой почтовый ориентированный на использование с почтовыми клиентами (то бишь поддерживает IMAP/SMTP) — https://mailbox.org

Ответить
0

Прошу заметить, про безопасность я тут не заикаюсь, это просто почтовый ящик за разумную цену. Хотите честный E2E, используйте OpenPGP с хардварными токенами от какого-нибудь Nitrokey, а не эту залупу от Протонов и им подобным.

Ответить
0

Ахуеваю просто с этих программистов. Не хэшировать хотя бы обоссаным MD5 это уметь надо. Я уж молчу про использование соли и нормальных KDF-алгоритмов.

Ответить
0

Обычно такого типа базы выкладывают расшифрованные, если удалось.

Ответить
0

Операция хэширования необратима ведь. Нельзя "расшифровать" хэш. Разве что для каждого юзера пересчитывать хэши, в надежде угадать пароль. Плюс многие сайты используют (во всяком случае должны) уникальную соль для каждого юзера + пароль. Даже если соль и хэш утекают, перебирать для миллионой базы слишком затратно. Если используется KDF — подавно, слишком дорого.

Ответить
0

https://xkcd.com/1286/
Есть идеальный мир, а есть адоб, немелкая компания.

Ответить
2

Проорал с Adobe.

Я так понимаю большинство случаев это легаси-которое всем лень трогать. Тот же Adobe походу просто откладывал до последнего рефакторинг их SSO-сервиса, поэтому слили базу данных, которая по факту была спроектирована в каком-нибудь 98-году (судя по 3DES).

Но блять сейчас-то как можно писать такое говно и получать 300к в секунду? У меня на работе масса веб-сервисов, блок хэширования паролей при регистрации занимает 10 строк. Используются только современные, общепринятые крипто-стандарты, никаких велосипедов.

Горит, сука.

Ответить
0

Ну, все говорят что проблема этих сливов это наколенные сайты без внешней авторизации. По разным причинам всем нужно какое-нибудь говно типа кулинарного форума.

Ответить
1

Говно типа кулинарного форума как правило работает на каком-нибудь phpBB, где, я почти уверен, используется bcrypt или типа того из коробки. Поэтому не понимаю откуда пароли plaintext-ом сливают в таких масштабах.

Ответить
0

Мне было бы интересно, например, увидеть статистику о том, какой процент предпочитает хэшировать на клиенте и на сервере.

Ответить
–1

Никто не понял, что вы написали

Ответить
0

бот нашёл мою почту, только пароль там старый

Ответить
0

Тикай з городу.

Ответить
0

Не, я тоже буду тикать.

Ответить
0

Моего нет, не знаю, что там за базы данных такие

Ответить
0

Старые ящики на мэиле и яндексе есть, нормальный ящик не спален, приятно

Ответить
0

бот выдал пароли, но не точные, лишь некоторые символы в рандомном порядке

Ответить
0

Обнаружил, что три четыре старых пароля реально слиты. Плохо себе представляю как. Но некотрые указанные пароли я точно никогда не юзал.

Ответить
0

Атеншн!! Проверил пароль - через полчаса - попытка входа в инсту из Мск

Ответить
0

Ну так бот еще и проверил твои данные на актуальность)

Ответить
0

Сработало частично. Выдало одну часть старого пароля, естественно от дырявого как петух мэйлру

Ответить
0

Хороший сервис, собирает почтовые адреса и связывает их с хозяином аккаунта телеграм :)

Ответить
0

Помоему всех тупо развели, и авторы канала только что узнали десятки тысяч реальных емейлов для рассылки рекламы и перепродажи этой базы...🤦‍♀️🤦‍♀️🤦‍♀️

Ответить
0

Все эти письма попадают в папку спам. Толку нет

Ответить
0

Работает так себек...

Ответить
0

И зачем он начал скрывать пароли, я же не всех проверил

Ответить
0

Нахуя зафорсили.
Можно было краденные аккаунты от Стима и ориджина чекать и играть.

Ответить
0

Красавчик, мне сегодня вскрыли почту👍

Ответить
0

Пароль-то зачем в ответ выдавать? Пусть даже и два символа замаскировано. Подобрать же можно... Уберите пароль в ответе!!! Достаточно просто написать, есть в базе или нет. Зачем офишировать для все то, что нашел один человек?

Ответить
0

Так, ну хорошо - пароли известны. Но где конкретно меня взломали? Я не хочу/не могу менять их везде, это просто безумие. А как узнать какие именно мои аккаунты компрометированы?

Ответить
–2

Слободянюк двачер ололо диванон

Ответить
Обсуждаемое
Технологии
Журналист «Би-би-си» обнаружил, что Pixel 4 от Google можно разблокировать лицом даже с закрытыми глазами
Таким образом устройство могут разблокировать без ведома пользователя во время сна или в случае смерти.
Наука
В открытый космос впервые в истории вышли только женщины
Миссию переносили из-за отсутствия скафандра нужного размера.
Новости
Демонстрация возле Российского посольства в Тель Авиве
Требуем освободить Нааму Исхар. Это самый настоящий захват заложника.
Популярное за три дня
Наука
Парижский зоопарк представил новый экспонат — это «слизь» без мозга с 720 полами и способностью к самоисцелению
Таинственное одноклеточное существо назвали в честь хоррора 1958 года, где инопланетная слизь напала на американский городок.
Новости
«Медуза» нашла спонсора, из-за которого ФБК признали «иностранным агентом». Он не смог объяснить причину перевода
Кикбоксёр из Испании Роберто Монда не ответил на вопрос, как нашёл реквизиты, не зная русского языка.
Интернет и мемы
Ъ
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]