„Faszysta moim przyjacielem” – czyli deanonimizacja na przykładzie wycieku z Iron March

24 listopada 2019, 15:31 | W biegu | 1 komentarz
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Tym razem dwa słowa przypomnienia odnośnie prostej techniki mającej na celu namierzyć w serwisach społecznościowych konta osób, których e-maile znamy.

Przykładowo niedawno wyciekła baza forum „Iron March”. Były tam m.in. e-maile, choć nie było potencjalnie nawet ciekawszych danych – np. danych kont w serwisach społecznościowych (te z kolei mają historię, powiązania, …).

No więc zwykłe wyszukiwanie po mailu? Różne serwisy to oferują, bądź i nie. W dobie RODO/prywatności/itp raczej się od tego odchodzi. Częściej z kolei może działać funkcja… „znajdź przyjaciół” lub „zasugeruj kontakty”. Robimy konto, importujemy maile jako „moje kontakty” i voila. Twitter / Facebook czy Instagram to tylko początek całej „zabawy”:

ir1

ir2

Czasem takie poszukiwania mogą mieć drugie dno, zacytujmy fragment z linkowanego przez nas wyżej bloga:

I also identified many accounts which were likely used during covert investigations. When I submitted the email addresses as contacts through a foreign dating network, I observed an account connected to a police cyber-crimes investigator.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. dfgdfgdfg

    Super sprawa, nie wiedziałem że tak się wciąż da. Dzięki za dzielenie się konkretami od lat.

    Odpowiedz

Odpowiedz