Pular para o conteúdo principal

Compartilhe

Airbnb

O Airbnb possui seu próprio sistema de cadastro interno. Porém, no momento do check-in, muitos anfitriões solicitam documentos e chegam a tirar fotos do hóspede segurando o documento.  O problema é que esses dados ficam armazenados diretamente no aparelho do anfitrião, sem qualquer garantia de proteção adequada. Essa prática levanta sérias dúvidas sobre a segurança da informação e a conformidade com a LGPD (Lei Geral de Proteção de Dados) . Além disso, há relatos de que dados pessoais são enviados para portarias de condomínios, ampliando ainda mais os riscos de exposição. O Airbnb precisa aprimorar urgentemente esse tipo de conduta, estabelecendo protocolos claros de proteção e armazenamento de dados. A ausência de respostas transparentes da empresa sobre o nível de segurança dessas práticas demonstra uma falha significativa na forma como a plataforma lida com informações sensíveis de seus usuários.
Postar um comentário
Leia mais

REVISÃO DA FERRAMENTA OSINT RASPAGEM DE URLS ESCUROS DA WEB USANDO 'ONIONSEARCH'

REVISÃO DA FERRAMENTA OSINT

RASPAGEM DE URLS ESCUROS DA WEB USANDO 'ONIONSEARCH'

Raspagem de URLs escuros da web usando 'OnionSearch'Raspagem de URLs escuros da web usando 'OnionSearch'HTTPS://GITHUB.COM/MEGADOSE/ONIONSEARCH
ONIONSEARCH: RASPAGEM DE URLS ESCUROS DA WEB

Admitimos que negligenciamos a Dark Web por algum tempo no que diz respeito à exibição de ferramentas eficazes que podem ser implantadas em sites Onion. Uma das principais razões para isso é devido à pesquisa realizada por nós mesmos, além de outros analistas de crime, que sugere que os criminosos estão começando a abandonar a Dark Web como um espaço para realizar atividades ilícitas. Em vez disso, vários mercados estão começando a aparecer em aplicativos de mensagens - o Telegram é a fonte primária. Não apenas alguns mercados foram transferidos da Dark Web para plataformas de mensagens, mas os criminosos envolvidos na criação e distribuição de conteúdo de abuso sexual infantil (CSA) também tiraram proveito dos controles de privacidade exercidos por vários aplicativos de mensagens. Deixando isso de lado, a Dark Web continua sendo um espaço bem estabelecido para criminosos; assim sendo,

Uma ferramenta da qual falaremos é 'OnionSearch', um script baseado em Python muito bem desenvolvido pelo mesmo indivíduo por trás de ' Holehe ' e ' Toutatis '. A ferramenta foi desenvolvida para realizar várias pesquisas em um termo por meio de vários mecanismos de pesquisa do Onion e, em seguida, extrair URLs que correspondam ao termo de pesquisa. O repositório Github do script indica que 'OnionSearch' realiza pesquisas nos seguintes mecanismos:

  • ahmia
  • darksearchio
  • Cebola
  • nada
  • darksearchenginer
  • fobos
  • onionsearchserver
  • torgle
  • onionsearchengine
  • Tordex
  • tor66
  • tormax
  • palheiro
  • multivac
  • evosearch
  • link profundo

No entanto, deve-se observar que, durante nossa análise, alguns dos mecanismos de pesquisa retornaram vários erros - todos devido a uma combinação de tempo limite de sessão e o próprio mecanismo de pesquisa estar indisponível ou totalmente removido. Além disso, durante nosso teste, coletamos um número considerável de URLs apontando para fontes de atividade ilícita. Por mais eficaz que a ferramenta seja na condução de várias pesquisas gerais em páginas abertamente visíveis do Onion, deve-se dizer que o script está apenas arranhando a superfície devido ao grande número de páginas do Onion protegidas por protocolos de criptografia e recursos somente para convidados. No entanto, a ferramenta é bastante eficaz, pois faz o que pretende fazer. O que gostamos especialmente com a ferramenta é sua capacidade de gerar um arquivo TXT contendo todos os URLs extraídos. Além disso,

Embora a saída da ferramenta seja de valor de inteligência em si mesma, vale a pena mostrar como processamos esses dados usando Paliscope Discovry , especificamente usando o navegador Tor integrado da plataforma e seu serviço conectado ao Web-IQ. Usando o Discovry, navegamos até os URLs extraídos usando 'OnionSearch' e, em seguida, criamos uma cópia forense de várias páginas de interesse investigativo. Usando o serviço conectado da Discovry ao Web-IQ, ganhamos visibilidade máxima de vários URLs de destino durante um longo período de tempo e descobrimos vários endereços de Bitcoin associados aos URLs. Todos os dados coletados por meio de 'OnionSearch' e Paliscope Discovry foram então usados ​​para criar um produto de inteligência visual na forma de um gráfico de links, além de um relatório de investigação forense.

Em suma, 'OnionSearch' é uma ótima ferramenta que oferece uma boa quantidade de eficácia ao pesquisar em vários mecanismos de pesquisa Onion. Sua saída também é muito útil para Investigadores Digitais que precisam compilar uma lista de URLs de destino. Sem dúvida, o verdadeiro poder está por trás do que o investigador faz com os dados coletados. Usando o Paliscope Discovry , criamos instantâneos forenses de vários URLs de destino e alavancamos seu poder de pesquisa no banco de dados do Web-IQ para extrair mais informações de valor de inteligência e desenvolvê-las ainda mais.

Compartilhado

Autor

oseph Jones é ex-funcionário da Inteligência Britânica e ex-oficial da Agência Nacional do Crime do Reino Unido, com mais de 15 anos de coleta de informações e experiência investigativa

Joseph Jones | Fundador | Estratégia Nord e OS2INT

Joseph Jones é um ex-oficial de inteligência militar e policial britânico com mais de 15 anos de experiência em coleta de informações e investigação. Ele é bacharel (Hons) em Inteligência e Segurança Cibernética pela Universidade de Staffordshire e também é um especialista externo da Agência da União Europeia para Treinamento Policial (CEPOL), Agência Europeia da Guarda Costeira e de Fronteiras (FRONTEX), Agência da União Europeia para Segurança Cibernética (ENISA) e Expertise França.

Enviar esta postagem

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas