Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
„Faszysta moim przyjacielem” – czyli deanonimizacja na przykładzie wycieku z Iron March
Tym razem dwa słowa przypomnienia odnośnie prostej techniki mającej na celu namierzyć w serwisach społecznościowych konta osób, których e-maile znamy.
Przykładowo niedawno wyciekła baza forum „Iron March”. Były tam m.in. e-maile, choć nie było potencjalnie nawet ciekawszych danych – np. danych kont w serwisach społecznościowych (te z kolei mają historię, powiązania, …).
No więc zwykłe wyszukiwanie po mailu? Różne serwisy to oferują, bądź i nie. W dobie RODO/prywatności/itp raczej się od tego odchodzi. Częściej z kolei może działać funkcja… „znajdź przyjaciół” lub „zasugeruj kontakty”. Robimy konto, importujemy maile jako „moje kontakty” i voila. Twitter / Facebook czy Instagram to tylko początek całej „zabawy”:
Czasem takie poszukiwania mogą mieć drugie dno, zacytujmy fragment z linkowanego przez nas wyżej bloga:
I also identified many accounts which were likely used during covert investigations. When I submitted the email addresses as contacts through a foreign dating network, I observed an account connected to a police cyber-crimes investigator.
–ms
Super sprawa, nie wiedziałem że tak się wciąż da. Dzięki za dzielenie się konkretami od lat.