首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

OSINT情报分析师可以从数据泄露中学到什么

文摘   2024-11-06 14:36   湖南  
11月份网络情报分析实战技能培训课报名中,详细阅读下文
网络情报分析实战技能培训

内容摘要

对于许多网站和机构来说,数据泄露是一个非常不幸的状况,导致信息泄露经常发布在暗网论坛上或被安全研究人员发现。在这些数据消失或被删除之前,数据泄露搜索引擎(DBSE)会对其进行收集、验证和分类,以便人们可以访问这些数据来了解哪些信息可能已被泄露。像Have I Been Pwned这样的DBSE允许OSINT情报分析师或研究人员输入电子邮件地址,查看该地址是否在被破坏的网站上使用,这通常会泄露有关目标在线足迹的关键信息。这些DBSE充当重要的隐私服务,允许用户知道他们的信息是否已被泄露,并在某些情况下请求将其从这些数据库中删除。

数据泄露搜索引擎
DBSE提供了一种查明电子邮件地址、电话号码、用户名或其他标识符的使用地点的方法,使研究人员能够更清楚地了解一个人的数字存在。例如,如果DBSE搜索显示一封电子邮件因LinkedIn泄露而遭到泄露,OSINT情报分析师或研究人员就知道此人可能拥有LinkedIn账户。这些信息对于OSINT情报分析师或研究人员来说非常宝贵,因为它提供了有关目标的专业网络、社交媒体存在,甚至与同事或备用电子邮件的联系的提示。一些最受欢迎的DBSE包括Have I Been Pwned(可通过电子邮件或电话搜索)、IntelX.io(电子邮件)和dehashed.com(电子邮件、用户名、域、密码、IP)。还有更具体的针对漏洞的工具,例如用于Facebook数据的haveibeenzucked.com和用于Ashley Madison漏洞的checkashleymadison.com。

checkashleymadison.com

这些工具维护深层网络数据库,并且通常只能通过网站本身访问其中的信息。对于OSINT情报分析师或研究人员来说,了解DBSE资源至关重要,因为每个资源都可以揭示有关电子邮件地址、电话号码或其他标识符的注册位置以及是否已被泄露的独特详细信息。

数据泄露信息网站现已提供数据泄露信息

本月,Have I Been Pwned等平台上出现了四起重大数据泄露事件,每起事件都提供了对不同用户社区的独特见解。尽管一些违规行为发生在几年前,但DBSE上最近才提供这些数据,为OSINT情报分析师或研究人员提供了新的探索途径。

1.互联网档案馆

2024年10月,以数字保存工作和Wayback Machine闻名的互联网档案馆遭遇了一次泄露,影响了3100万个用户账户。暴露的数据包括电子邮件地址、屏幕名称和bcrypt哈希密码。
互联网档案馆对此次泄露事件做出了快速、透明的反应,立即实施安全措施,禁用受感染的图书馆,并以只读模式恢复服务,同时加强防御。对于对在线档案和历史数据访问感兴趣的 OSINT情报分析师或研究人员来说,这一漏洞值得注意,因为它表明用户参与了数字研究或保存活动。

2.VimeWorld

俄罗斯Minecraft服务VimeWorld在2018年10月经历了一次数据泄露,导致310万用户的数据泄露。

泄露的信息包括用户名、电子邮件地址、IP地址和哈希密码(MD5或bcrypt)。DBSE最近出现的这一漏洞为对游戏社区(尤其是俄语受众)感兴趣的研究人员提供了新的机会。

3.StreamCraft

2020年7月发生的StreamCraft泄露事件影响了180万条记录,暴露了用户名、电子邮件地址、IP地址和哈希密码(MD5或bcrypt)。

StreamCraft数据新近可用于OSINT目的,可了解游戏社区的在线行为,尤其是喜欢多人游戏的用户。

4. AlpineReplay

AlpineReplay(一款后来集成到Trace中的健身追踪应用程序)在2019年遭到泄露,暴露了900,000条记录,包括电子邮件地址、用户名、出生日期、性别、体重以及使用MD5或bcrypt进行哈希处理的密码。

这些数据最近出现在DBSE中,可以深入了解健身爱好者的兴趣,特别是那些使用数字工具跟踪滑雪和单板滑雪等运动表现的人。

为什么这些数据泄露对研究人员很重要

当OSINT情报分析师或研究人员发现电子邮件地址出现在这些违规行为之一时,它可以泄露有关目标数字活动的有价值的信息。这些平台中的每一个都代表一个特定的在线社区或兴趣,提供有关个人偏好、关系或生活方式的线索。

  • 互联网档案馆:如果某人的数据存在互联网档案馆泄露中,则可能表明他对数字保存、学术研究或访问开源内容感兴趣。这可能表明有学术背景或对历史记录有浓厚的兴趣。

  • VimeWorld和StreamCraft:这些与游戏相关的违规事件中某人的帐户的存在表明其参与了在线游戏,可能是在俄语或国际社区中。这可以帮助调查人员了解目标的娱乐兴趣和对游戏文化的参与。
  • AlpineReplay:AlpineReplay违规账户意味着对健身的兴趣,特别是对滑雪和单板滑雪等冬季运动的兴趣。个人可能具有健康意识,并倾向于跟踪自己的表现,提供对其生活方式和个人价值观的见解。
只要知道目标的电子邮件地址与这些平台之一相关联,就可以泄露有关他们的很多信息。然而,OSINT情报分析师或研究人员应该谨慎对待这些数据。虽然这些账户提供了上下文信息,但它们并不能全面描述一个人的行为或习惯,因此研究人员应该使用这些信息作为起点,而不是结论性的概况。

互联网档案馆数据泄露事件

2024年10 月发生的互联网档案泄露事件涉及约3100万用户户的数据泄露。此次漏洞与受损的GitLab令牌相关,允许攻击者访问开发服务器,泄露电子邮件地址、屏幕名称和 bcrypt哈希密码。第一次泄露发生在10月9日,攻击者利用了互联网档案馆服务器上的 GitLab配置文件,其中包含暴露的身份验证令牌。这使他们能够访问源代码、凭据,并最终访问数据库管理系统,在那里他们下载用户数据并修改网站元素。报告显示,自2022年12月以来就可供访问,为攻击者提供了长期利用它的机会。10月20日,发生了第二次泄露,这次是利用未轮换的Zendesk API令牌来访问用户支持票证。在此期间,黑客利用JavaScript警报破坏了互联网档案馆的网站,并发起了DDoS攻击,该攻击由黑客组织 SN_BlackMeta发起。作为回应,互联网档案馆实施了安全措施,清理了受损的系统,并在恢复完全访问之前暂时以只读模式运行。互联网档案馆这一快速而透明的回应强调了该组织对用户安全的承诺。

使用互联网档案馆的研究人员还可以使用额外的OSINT技巧。通过使用互联网档案馆网站右上角的搜索功能,调查人员可以输入与目标户关联的电子邮件地址,以查看该户是否存在。尽管电子邮件地址本身并未在个人资料中公开标识,但搜索功能仍将找到该户,提供对个人资料信息的访问并显示用户存档的数据和网站。该技术对于通过互联网档案馆追踪兴趣、历史参与和在线行为特别有用。

创始人布鲁斯特·卡勒(Brewster Kahle)报告说,该组织正在加强防御,并强调互联网档案馆致力于保护其平台。对于OSINT情报分析师或研究人员来说,这种泄露提供了一个独特的机会来探索用户人口统计数据和对数字档案的兴趣,尽管它需要谨慎处理以避免进一步的隐私侵犯。
——END——
十一月份网络情报分析实战技能培训课报名中,想系统性提升OSINT网络情报分析技能的朋友,可详细阅读下文↓
网络情报分析实战技能培训

 http://mp.weixin.qq.com/s?__biz=Mzk0MzE5ODQwMg==&mid=2247492744&idx=2&sn=07e826265533cfd70a899ac6e2b778f0
开源情报俱乐部
专注OSINT开源情报研究与应用,分享OSINT情报资讯、分析案例及资源。
 最新文章
美国花1100万美元现金为哥伦比亚购买间谍软件
美国国际开发署对西藏地区进行渗透活动的计划
使用美国证券交易委员会的EDGAR数据调查金融欺诈
资助青海“三川发展促进会”的美国欧亚基金会
在我国进行渗透活动的“国际创意协会”
如何利用人工智能来优化OSINT调查
拿美国“狗粮”,在我国从事LGBT活动的组织
史上最年轻,Z世代的美国白宫新闻秘书
以色列游说团体如何影响美国媒体
CISAW网络情报分析实战技能培训
德国情报界概览
OSINT情报分析师可以从数据泄露中学到什么
“挺台”黑势力智库之哈德逊研究所
LGBTQI+意识形态如何占领美国国务院
关于欧盟考虑建立欧盟中央情报局的报告文件
美国战略与国际研究中心的核心人员及资金
五角大楼印裔首席数字和人工智能负责人
为CIA从事间谍活动的俄罗斯IT专家被判刑
美国情报界新上任的对华首席情报分析师
NED在塞尔维亚资助的LGBT组织及活动
在乌克兰的其他美国私营军事公司
ISKP的新人物:谢赫·扎伊德·巴德里
以色列公司教美国警方如何通过社交媒体“瞄准”抗议者
美国PMC公司Trident Support在乌克兰的项目
哈马斯新任领导人哈立德·马沙尔
美国泄露以色列报复伊朗计划的机密文件内容
委内瑞拉抓获19名参与政变的西方情报雇佣兵
策动对华冷战的大西洋理事会的资金捐赠者
美以间谍网络在也门的间谍渗透活动
以色列惨无人道的“将军计划”幕后策划者
拜登政府发布新指令,为选举准备军事干预?
深扒美国五角大楼资助的CNAS智库
一群犹太亿万富翁成立的美国FDD基金会
美国“遏华”产业链中的“急先锋”-C4ADS
乌克兰与黑手党的武器和儿童及人体器官售卖网络
NASA遭黑客入侵,量子技术传感器供应商数据泄露
OSINT调查以色列的工具资源
泽连斯基团队的暴利殡葬业务网
OSINT调查社交媒体上加密货币钱包地址详细指南
美国对华渗透行动再升级,CIA公开招募中国“间谍”
黑天鹅从俄罗斯飞来:美国面临儿童凶杀丑闻
OSINT调查中容易被忽视的美国法院数据
关于人权观察和国际特赫组织
OSINT调查Facebook上的加密钱包和NFT
终局之战:特朗普政变的风险分析报告
OSINT调查Telegram的技巧和免费工具
曝光54个正蠢蠢欲动的境外“反华”组织
深度解读以色列间谍软件Predator
揭露一个美国资助“反华”的非洲“独立媒体”
巴基斯坦恐怖事件数据概览(2002-2024年)
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉