Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
Manuel Travezaño 🇵🇪 🕵 Profile picture
Manuel Travezaño 🇵🇪 🕵
@ManuelBot59
🛡 Cyber INTelligence | 🕵 Analyst at Investigator #SocialMedia 🔎 | 👨🏻‍💻 #OSINT #SOCMINT |👮Police | 👨‍🏫Instructor at @LISA_Institute @Udemy @PoliciaPeru

Dec 18, 2022, 13 tweets

El poder de los datos para #OSINT: Obtención y cruce de información de emails encontrados en Google Sheets (Hojas de Cálculo) expuestos en Google, todo a raíz de una simple búsqueda por Dorking. #HuellaDigital #Socmint #AnalistaOsint #Leaks #ManuelBot #EmailOsint
🧵ABRO HILO🧵

1⃣ Mientras estoy a la espera del partido final entre 🇦🇷 - 🇫🇷 , me puse a navegar en la internet, con la intención de distraerme y hacer lo que más me gusta, empecé a realizar una simple búsqueda por Google Hacking en relación a Documentos de Google Sheets expuestos...

⬇️

2⃣ Sin imaginar que encontraría más de 3200 resultados de documentos (hojas de cálculo) y que están expuestas de forma pública para cualquiera. Entre todos ellos, hubo 2 o 3 resultados que me alarmó🚨, todo por la excesiva información de docentes de una Universidad Nacional.
⬇️

3⃣ Entre la información expuesta, se encontraba los siguientes registros:
✅ Más de 70 registros personales
✅ Información personal
✅ Nro de DNI o Cédula
✅ Email
✅ Números telefónicos
Y lo más importante:
✅ Relación del I - VI Semestre de los nuevos ingresantes a la Univ.
⬇️

4⃣ Y empiezo así mi lado investigador, para ver que información puedo encontrar con esos datos expuestos; El document no se podía permitir hacer copia ni descargar, pero a través de una técnica compartida, logro extraer solo los correos y números telefónicos para la invest.

⬇️

5⃣ TARGETS EMAIL. Utilizando la herramienta Osint #H8mail a través del #GoogleCloudShell, se puede decir que, de los 72 emails, 63 han sido expuestos en las diversas filtraciones, encontrando más de 500 contraseñas expuestas.😳 ¿🚨Ellos sabrán de esta información 🚨?

⬇️

6⃣ TARGETS NÚMEROS TELEFÓNICOS. Con estos 73 números telef., hago la consulta (a través de un script) en la filtración masiva de #FacebookDataBreach, obteniendo 68 resultados, es decir, 68 personas vincularon su número en una cuenta de Facebook 😳😬🚨(es decir más del 90% 😬)
⬇️

7️⃣ Esa información en manos de ciberdelincuentes, puede ser una mina de datos para cometer diversos ilícitos penales, escondidos bajo un ordenador, seamos conscientes de la exposición de forma pasiva y activa de nuestras #HuellasDigitales 🚨🚨😬
⬇️

8️⃣ Quise continuar con este análisis, con el fin de saber quién es el "responsable" de haber expuesto ese documento (Hoja de datos), de la relación de docentes y alumnos de la Universidad, pues para ello, usé la herramienta #Xeuledoc, ejecutándolo en #GoogleCloudShell

⬇️

9️⃣ La herramienta #Xeuledoc, me facilita la siguiente información:
✅Fecha de creación y edición del Documento de Google
✅Nombre y email del creador del documento
✅Google ID

Información necesaria para llegar con el "responsable" de haber expuesto esos datos en la internet

⬇️

🔟 Continuando siempre con mi labor concientizador, procedo escribir a ese email educadamente, con la finalidad de tome las medidas de precaución ante la mala exposición de información de terceras personas (nombres, teléfono, email). 🚨😬
FIN 🔚

@bot4thread unroll
@SaveToNotion unroll
@SaveToBookmarks unroll

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling