Woher kennt diese Webseite meine Accounts?
Auf Instagram hat mir jemand eine Webseite empfohlen, bei der gibt man seine Mail-Adresse oder Telefonnummer ein, und dann wird dir angezeigt, wo überall Accounts damit registriert sind.
Wieso kann das funktionieren? Dann kann ja jeder beliebige Mensch eine Mail-Adresse auch von jemand anderem dort eingeben und schauen, wo diese Person ihre Account hat?
Wie ist das technisch Möglich?
Die Webseite war https://osint.industries/
4 Antworten
Da wird es erklärt:
teilweise. Email Adressen werden ja z.B. auch gegen deinen Willen veröffentlicht (Leaks). Oder die Betreiber schreiben eine unterschiedliche Meldung bei einem fehlgeschlagenen Anmeldeversuch, je nachdem ob die Email Adresse registriert ist oder nicht.
osint steht für open source inteligence, also öffentlich einsehbare daten. Dazu können auch datenleaks gehören.
Eigentlich wurde die Frage schon beantwortet aber OSINT kann noch 100x mehr als du glaubst. Ich kann mit verschiedenen Dingen den Aufnahmeort von Fotos bestimmen - den Standort bei der Aufnahme dieser Bilder kann man binnen Minuten ermitteln: https://twitter.com/MarkOsintme
Andere Webseiten erlauben es Bilder anhand biometrischer Merkmale zu finden: https://pimeyes.com/en
Usw.
Daher ist es auch so wichtig den eigenen digitalen Fußabdruck zu kennen und darauf zu achten was man postet. Bei vielen Personen ist es sehr einfach anhand der Bilder aus Ihren Accounts sogar die Wohnadresse oder den Arbeitsplatz zu ermitteln.
Das gilt dann aber nur für E-Mail-Adressen, die man öffentlich gemacht hat, oder?
Nein! Ich kann OSINT auf Namen, Usernamen, Gesichter, Tattoos, Telefonnummern oder alles andere anwenden...
Ich habe zB schon Personen anhand auffälliger Tattoos identifiziert oder anhand ihres Gesichts den Namen ermittelt, usw.
Jegliche Daten helfen und können verwendet werden. Mit Telefonnummern kann man zB Kleinanzeigen finden und damit Name und Adresse.
Die meisten wissen gar nicht welche Spuren Sie im Internet hinterlassen!
Ich kann oftmals sogar Daten wie Fotos finden, die schon vor Jahren gelöscht wurden...
Krass! Kostet Osinth etwas? Kann ich damit herausfinden, was mit meiner gehackten, mittlerweile aber von mir gelöschten E-Mail-Adresse (weil ich auf Phishing reingefallen bin) alles angestellt wurde? Oder müsste ich mich mit genau dieser E-Mail-Adresse dafür dort registrieren, was ja nun nicht mehr möglich ist?
OSINT ist nichts weiter als das nutzen von Google und hunderten anderen Suchdiensten und Datenbanken. Je nach Dienst ist die Benutzung kostenlos oder eben kostenpflichtig.
Alle so gesammelten Daten können dann zusammengetragen werden.
Im Fall deiner missbrauchten Email-Adresse könnte man diese auf diversen Seiten prüfen um zu sehen ob die auf bestimmten Listen auftaucht und als Spammer oder Gefährlich markiert wurde...
Es könnten sich auch diverse andere Dinge finden.
OSINT ist allerdings nichts was auf Knopfdruck passiert. Bei Untersuchungen habe ich meist irgendwas zwischen 20 und 100 Arbeitsstunden in Fälle gesteckt.
Ich habe sie bei einer Prüfseite eingegeben und die Seite hat mir die Benachrichtigung zu eben dieser E-Mail-Adresse gesendet. Leider konnte sie nicht mehr zugestellt werden, da ich sie zu dem Zeitpunkt schon gelöscht hatte.
Und? Davon gibt es dutzende und dazu kommen dann diverse andere kostenlose und kostenpflichtige Dienst.
Da finden sich genug bei denen du die Daten direkt abrufen kannst.
Die Frage ist immer nur die viel Zeit und Geld man in sowas stecken will und was die die Informationen denn bringen sollen...
Weiche kostenfreien gibt es? Ich erhoffe mir mit den Informationen, mögliche Konten löschen zu können.
Du musst dich da selber einarbeiten - es gibt hunderte Seiten die sich für OSINT eignen. Es gibt verschiedenste Linklisten, etc.
Fang am besten mit einem Kurs an oder mit einem Buch zu dem Thema. Kannst dir zB mein Buch ansehen: https://www.amazon.de/Basiswissen-OSINT-Einf%C3%BChrung-Source-Intelligence/dp/3756862399
Funktioniert das bei jedem Bild das man mit einem Handy aufnimmt? Also dass man da ganz einfach wenn man nur das Bild an sich hat diese Daten herauszulesen?
Nein, außer es sind GPS Koordinaten drin. Andernfalls muss man sich etwas mühe geben und Arbeit reinstecken.
Es kommt auch auf den Bildinhalt an und auf diverse andere Dinge. Außerdem gibt es zig verschiedene Wege.
Di muss aber klar sein, dass dieses Wissen existiert, dass es zig Millionen Menschen gibt die sich damit beschäftigen und die das können. Nur weil man also 20 Minuten oder auch 2 Stunden Arbeit reinstecken muss ist dies also kein Schutz...
Also selbst ohne diese GPS-Koordinaten geht das mit Arbeit?
Gut zu Wissen, dann überlege ich mir in Zukunft immer zweimal ob ich Bilder versende😅.
Nimm zB das erste Bild - da kann ich den Namen des Restaurants googeln und schon weiß ich wo die Person war. Außerdem kann ich die Statue im Hintergrund mit Google Lens identifizieren und dann weiß ich auch wo er war. Um mal zwei Wege zu nennen.
Das Aufnahmedatum oder das Datum des Posts in Verbindung mit dem Schattenwurf im Bild lässt mich sogar den Zeitpunkt der Aufnahme grob ermitteln. Ich kann so also sagen ob das Bild gleich oder erst viel später gepostet wurde.
Damit kratze ich aber gerade erst an der Oberfläche!
PS.: Das Profilbild ist kein realer Mensch - das wurde zB von einer KI generiert...
PPS.: Es geht nicht nur um Bilder - ich kann Sprachmuster oder die ganzen kleinen Infos von dir die du beiläufig erwähnst auch nutzen!
Das steht in den FAQ:
Wer kann unsere Tools nutzen?
Unsere Dienstleistungen stehen geprüften Strafverfolgungsbehörden, Beamten und Unternehmensorganisationen zur Verfügung, die sich für den Schutz ihrer Gemeinden einsetzen. Jede Kundenanfrage wird sorgfältig geprüft und berücksichtigt dabei die rechtlichen und menschenrechtlichen Auswirkungen ihres Verwendungszwecks. Anfragen, die betrügerisch
Also kann man die Seite als Privatperson wohl nicht nutzen
Das gilt dann aber nur für E-Mail-Adressen, die man öffentlich gemacht hat, oder?