Manuel Travezaño 🇵🇪 🕵 Profile picture
🛡 Cyber INTelligence | 🕵 Analyst at Investigator #SocialMedia 🔎 | 👨🏻‍💻 #OSINT #SOCMINT |👮Police | 👨‍🏫Instructor at @LISA_Institute @Udemy @PoliciaPeru

Dec 18, 2022, 13 tweets

El poder de los datos para #OSINT: Obtención y cruce de información de emails encontrados en Google Sheets (Hojas de Cálculo) expuestos en Google, todo a raíz de una simple búsqueda por Dorking. #HuellaDigital #Socmint #AnalistaOsint #Leaks #ManuelBot #EmailOsint
🧵ABRO HILO🧵

1⃣ Mientras estoy a la espera del partido final entre 🇦🇷 - 🇫🇷 , me puse a navegar en la internet, con la intención de distraerme y hacer lo que más me gusta, empecé a realizar una simple búsqueda por Google Hacking en relación a Documentos de Google Sheets expuestos...

⬇️

2⃣ Sin imaginar que encontraría más de 3200 resultados de documentos (hojas de cálculo) y que están expuestas de forma pública para cualquiera. Entre todos ellos, hubo 2 o 3 resultados que me alarmó🚨, todo por la excesiva información de docentes de una Universidad Nacional.
⬇️

3⃣ Entre la información expuesta, se encontraba los siguientes registros:
✅ Más de 70 registros personales
✅ Información personal
✅ Nro de DNI o Cédula
✅ Email
✅ Números telefónicos
Y lo más importante:
✅ Relación del I - VI Semestre de los nuevos ingresantes a la Univ.
⬇️

4⃣ Y empiezo así mi lado investigador, para ver que información puedo encontrar con esos datos expuestos; El document no se podía permitir hacer copia ni descargar, pero a través de una técnica compartida, logro extraer solo los correos y números telefónicos para la invest.

⬇️

5⃣ TARGETS EMAIL. Utilizando la herramienta Osint #H8mail a través del #GoogleCloudShell, se puede decir que, de los 72 emails, 63 han sido expuestos en las diversas filtraciones, encontrando más de 500 contraseñas expuestas.😳 ¿🚨Ellos sabrán de esta información 🚨?

⬇️

6⃣ TARGETS NÚMEROS TELEFÓNICOS. Con estos 73 números telef., hago la consulta (a través de un script) en la filtración masiva de #FacebookDataBreach, obteniendo 68 resultados, es decir, 68 personas vincularon su número en una cuenta de Facebook 😳😬🚨(es decir más del 90% 😬)
⬇️

7️⃣ Esa información en manos de ciberdelincuentes, puede ser una mina de datos para cometer diversos ilícitos penales, escondidos bajo un ordenador, seamos conscientes de la exposición de forma pasiva y activa de nuestras #HuellasDigitales 🚨🚨😬
⬇️

8️⃣ Quise continuar con este análisis, con el fin de saber quién es el "responsable" de haber expuesto ese documento (Hoja de datos), de la relación de docentes y alumnos de la Universidad, pues para ello, usé la herramienta #Xeuledoc, ejecutándolo en #GoogleCloudShell

⬇️

9️⃣ La herramienta #Xeuledoc, me facilita la siguiente información:
✅Fecha de creación y edición del Documento de Google
✅Nombre y email del creador del documento
✅Google ID

Información necesaria para llegar con el "responsable" de haber expuesto esos datos en la internet

⬇️

🔟 Continuando siempre con mi labor concientizador, procedo escribir a ese email educadamente, con la finalidad de tome las medidas de precaución ante la mala exposición de información de terceras personas (nombres, teléfono, email). 🚨😬
FIN 🔚

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling