Cuidado com o que você está postando, você nunca sabe o que pode ser revelador sobre você. O que é doxing e como é usado?
Ouvimos novas histórias todos os dias sobre pessoas que ficam doxas. Ninguém está realmente seguro contra isso, porque os hackers podem usar suas informações para conduzir uma variedade de ataques. As vítimas podem incluir desde celebridades até o leiteiro local.
Muitas pessoas que dox não têm muita experiência em esconder seus rastros. Portanto, eles pensam que podem encontrar e expor as informações das pessoas e que as pessoas nunca seriam capazes de fazer o mesmo com elas. Geralmente não é o caso. Neste blog, vou mostrar como muitas pessoas estão expondo sua identidade online. Isso inclui doxers, mas também pessoas em sites como o 4chan que desejam permanecer anônimas. Mas, primeiro, um pouco sobre o que é doxing e como pode ser usado por agentes mal-intencionados.
O que é doxing e como é usado?
Doxing, em teoria, é como OSINT. As pessoas sairão e encontrarão todas as informações que puderem sobre um alvo. No entanto, eles não param apenas em fontes públicas, eles fazem engenharia social e invadem contas para encontrar informações privadas e confidenciais, como registros de chamadas e informações bancárias.
Não há limite para as maneiras como os hackers podem usar essas informações. Pode ser tão fácil quanto alguém chamar pizzas para a casa de alguém, ou ainda mais grave é quando eles chamam a polícia e inventam uma história falsa para fazer com que policiais armados invadam a casa.
Você pode estar pensando, por que alguém faria isso com você? Não termina aí. Todos nós recebemos e-mails fraudulentos em que hackers tentam nos fazer inserir nossos dados em páginas falsas. Um exemplo de um golpe mais recente é quando eles recebem uma violação de dados com e-mails e senhas, e recebem um programa para enviar um e-mail para cada pessoa que violou, e mencionará a senha real da vítima, o que a torna muito mais confiável. muito mais pessoas estão caindo nessa.
Expondo IDs do Facebook
Mesmo após as mudanças em sua busca gráfica, o Facebook continua sendo um dos primeiros lugares que as pessoas verificam ao pesquisar uma pessoa ou empresa. Portanto, você geralmente verá muitos links do Facebook em doxes ou relatórios OSINT. O que a maioria das pessoas não sabe é que alguns desses links contêm, na verdade, o ID de conta exclusivo da pessoa que realiza a pesquisa.
Se você for ao perfil de qualquer pessoa no Facebook e clicar em qualquer uma das guias como 'Sobre', 'Amigos', 'Fotos' ou qualquer outra, verá que o URL muda para incluir ' ? Lst = ' e três conjuntos de números. Cada número é separado por dois pontos codificados por URL, mostrado como ' % 3A '. Abaixo está um exemplo de como deve ser.
A repartição dos números é a seguinte:
- O número mostrado na caixa verde é a identificação do “invasor” ou conta que está procurando pela pessoa.
- O número na caixa laranja é a identificação da “vítima” ou pessoa que foi revistada.
- O número em vermelho é um carimbo de data / hora UNIX para mostrar a hora exata em que a pessoa acessou a página.
Portanto, se você visse este link dentro de um dox, por exemplo, diria imediatamente que a vítima é Chris Hughes, cujo ID do Facebook é 5 , o ID do invasor é 4, o que leva a Mark Zuckerberg , e ele acessou esta página exatamente às 10 / 22/2019 @ 1:09 (UTC) que você conhece por converter o carimbo de data / hora usando um site como ' unixtimestamp.com '.
Esta não é uma maneira garantida de encontrar quem postou seu perfil porque muitas pessoas vão participar com os números e apenas deixar seu nome de usuário que direciona para o seu perfil. Além disso, isso mostra a importância do motivo pelo qual todos nós precisamos de contas de fantoches de meia para que, se você cometesse esse erro em uma investigação real, especialmente em uma investigação policial em que um link vazou de alguma forma, ele não rastrearia sua identidade real.
É sempre algo que você deve observar se descobrir que suas próprias informações vazaram ou se estiver procurando por algo para um cliente. No entanto, na minha experiência, isso não é tão comum de encontrar porque, como mencionei, a maioria das pessoas postará os links sem os números lá. Portanto, o que podemos fazer por enquanto é apenas pesquisar quem postou esses tipos de links na internet.
Fazer a pesquisa do Google acima retorna cerca de 8.000 resultados de sites como Pastebin, Doxbin e muito mais. Isso especifica que eu quero que os resultados incluam ' facebook.com ' e ' ? Lst = ' para que ele encontre os tipos de URL que desejamos e também busque a palavra-chave ' dox ' porque eu queria encontrar pessoas que estavam vazando informação pessoal. Por fim, gostaria de excluir quaisquer resultados diretamente do próprio Facebook, porque só quero ver links postados em outros sites.
A consulta acima é exatamente igual à anterior, mas retirei a palavra-chave ' dox '. Agora diz que há quase 2,7 milhões de resultados porque pessoas normais também postam esses links em todos os lugares, de perfis do Spotify para repositórios GitHub. O que vou mostrar é um exemplo de um dox em que o doxer vazou suas próprias informações sem saber.
Abaixo está parte de um dox padrão, eu esbatei os detalhes, mas como você pode ver, alguém postou todas as informações pessoais de alguém no Pastebin. Alguns doxes terão uma parte de créditos onde postarão seu próprio Twitter ou nome de usuário, mas este não foi o caso com este exemplo. Para o atacante, ele pensou que não havia nada aqui relacionado à sua identidade.
Ao fazer CTRL + F para pesquisar ' lst ' na página, descobri que ele tinha um dos links do Facebook que continha seu próprio ID. O link que ele postou era para o perfil do pai das vítimas no Facebook.
Você pode acessar o perfil dele inserindo 'facebook.com/[id]'. Abaixo está o perfil do doxer deste exemplo. Embora às vezes você encontre pessoas que usaram contas de fantoches de meia, essa pessoa claramente não o fez. Ele tem muitas fotos de si mesmo, mostra onde ele mora e onde estuda, lista sua família e muito mais.
Como mencionei, isso não se restringe apenas a sites ou cenários específicos. Vimos isso ser feito no Pastebin em um dox, mas abaixo está um exemplo de quando esses links foram postados no 4chan. A ideia geral do 4chan é que as pessoas possam postar mantendo o anonimato, mas para algumas dessas pessoas, esse não é o caso. Além disso, só porque o Google retorna apenas 2 resultados para isso, não significa que outros mecanismos de pesquisa ou arquivos não mostrarão mais, eles certamente poderiam.
Conclusão
As possibilidades são realmente infinitas com isso. Encontrei alguns desses URLs em sites do governo que levam a perfis de pessoas que supostamente trabalham para eles, tenho certeza de que o mesmo terá acontecido com policiais e muitos outros. Estou realmente ansioso para ver o que outras pessoas vão inventar usando isso.
Agora você também tem outro identificador para começar a pesquisar nos mecanismos de pesquisa. Sei que não é sempre que procuro IDs do Facebook porque normalmente apenas os associo ao Facebook, mas agora sabemos que você pode encontrá-los nos posts, fóruns e outros sites do Pastebin. Isso pode ajudar a rastrear uma pessoa para várias contas que não tinham nenhuma outra conexão visível, se ela postar esses tipos de links com frequência.
Mesmo do ponto de vista da engenharia social, se você pudesse de alguma forma encontrar uma maneira de fazer com que alguém lhe enviasse um link para a página de alguém, essa pessoa estaria entregando sua identidade a você mesmo sem saber.
Moral da história ... Cuidado com o que você está postando, você nunca sabe o que pode ser revelador sobre você.
Comentários
Postar um comentário