„Faszysta moim przyjacielem” – czyli deanonimizacja na przykładzie wycieku z Iron March

Tym razem dwa słowa przypomnienia odnośnie prostej techniki mającej na celu namierzyć w serwisach społecznościowych konta osób, których e-maile znamy.

Przykładowo niedawno wyciekła baza forum „Iron March”. Były tam m.in. e-maile, choć nie było potencjalnie nawet ciekawszych danych – np. danych kont w serwisach społecznościowych (te z kolei mają historię, powiązania, …).

No więc zwykłe wyszukiwanie po mailu? Różne serwisy to oferują, bądź i nie. W dobie RODO/prywatności/itp raczej się od tego odchodzi. Częściej z kolei może działać funkcja… „znajdź przyjaciół” lub „zasugeruj kontakty”. Robimy konto, importujemy maile jako „moje kontakty” i voila. Twitter / Facebook czy Instagram to tylko początek całej „zabawy”:

ir1

ir2

Czasem takie poszukiwania mogą mieć drugie dno, zacytujmy fragment z linkowanego przez nas wyżej bloga:

I also identified many accounts which were likely used during covert investigations. When I submitted the email addresses as contacts through a foreign dating network, I observed an account connected to a police cyber-crimes investigator.

–ms