Zbadaj dowolne konto na Twitterze pod względem wycieków – geolokalizacja, używane klienty, metadane w obrazkach…

A wszystko za jednym kliknięciem (no dobra, kilkoma), w on-lineowym narzędziu Tinfoleak.

Zobaczmy na start jedną z polskich osobistości w świecie showbiznesu. Nie daję pełnego linka do profilu:P Ale jak widać fajnie podróżuje:

tw1

Mamy też super dokładne koordynaty konkretnych wpisów – z linkem do Google Maps :)

mapa

Jak ktoś chce konkretne konto z mini demo geolokalizacji, to zobaczcie na Maxa Kolonko AKA Manhatan, Nowy Jork. Buuum. Na szczęście nie ma super dokładnych koordynatów jak wyżej.

Dalej, potrzebowałem ostatnio wyciągnąć trochę informacji o koncie, które leakowało pewne 0daye. Znowu parę twittów było z geolokalizacją. Poniżej mogą zastanawiać dość krótkie czasy pomiędzy twittami (może time zones, może wiele osób korzystających z tego samego konta). Moscú to z kolei Moskwa po hiszpańsku… Pewnie część może prowadzić w ślepą alejkę, ale przyznacie, że może być to potencjalnie niezły materiał do dalszej analizy.

Na koniec zobaczmy WikiLeaks. Dobrze, ale nie idealnie ;) Time Zone: Dublin – niewiele, ale zawsze coś. Korzystają też z kilku „klientów” Twittera, też niezły pomysł na spear phishing:

tw5

W tej kategorii o wiele bardziej aktywny jest Przemek Pająk (spidersweb). Ma włączone Geo (ale niewiele z tego wynika), za to ile klientów:

tw6

Sprawdźcie lepiej siebie, i pamiętajcie że nawet jedna pomyłka (na chwilę twittowałem z dziwnego klienta / urządzenia, które przekazało dane o geolokalizacji, albo wrzuciłem na Twittera zdjęcie z nieoczyszczonymi danymi lokalizacji) – i mogę mieć problem…

PS

–ms