Как найти базу данных аккаунтов

Для тех пользователей, что «живут» в сети уже довольно давно, подписаться на ресурс или зарегистрироваться на сайте не составляет никакого труда. Почти на автомате юзеры заходят на сайты через Facebook, Google, номер сотового оператора или Вконтакте, немедленно забывая как именно они зарегистрировались на ресурсе. Только когда требуется ввести адрес электронной почты, пользователи немного настораживаются, но и здесь браузер услужливо подсказывает нужную комбинацию букв и цифр, и процесс снова переходит в автоматический режим. Удобно, что и говорить, Но есть проблема. В какой-то момент, обычно после того, как очередная база данных бывает похищена зловредными хакерами, мы вдруг спрашиваем себя: а сколько сайтов, приложений, и прочих ресурсов напрямую связаны с моей почтой или соцсетями? И, конечно же, затрудняемся ответить на этот вроде бы вполне резонный вопрос. Эксперты намекают, что это не очень хорошо и предлагают несколько способов для решения вопроса.

Электропочта

Если вы «человек Гугла» и всегда заходите на сайты через быструю верификацию, то для вас попытка найти все завязанные на электропочту аккаунты будет относительно лёгким делом. Нужно просто зайти в настройки безопасности Gmail и оттуда отредактировать или подтвердить имеющуюся информацию.

Алгоритм простой. Сначала попадаем в Мой Аккаунт, дальше безопасность. Теперь ищем Сторонние приложения с доступом к учетной записи. После чего нажимаем «Управление доступом третьих лиц». Теперь у вас появилась возможность управлять настройками каждого приложения и вебсайта, а также просто нажать на меню «Удалить доступ».

Аккаунты, сохранённые браузером

Современные «бродилки» получили большое количество удобных сервисов. Автосохранение паролей и инфо аккаунтов, которые создаёт и использует пользователь — один из таких сервисов, который, впрочем, далеко не всеми экспертами оценивается как положительный, так как любой человек, который получит доступ к компьютеру и браузеру, сможет также получить исчерпывающую информацию о посещаемых сайтах и паролях к ним. Тем не менее многие юзеры с удовольствием разрешают браузерам запоминать, а иногда и создавать пароли.

Именно поэтому они в любой момент могут найти, проверить и изменить список своих «волшебных слов» и связанных с ними ресурсов. Чтобы это сделать в Google Chrome, достаточно зайти в Настройки, Автозаполнение, а затем в Пароли. В последних версиях браузера все стало еще проще. В правом верхнем углу нужно нажать на изображение профиля и выбрать Пароли. Вы можете просматривать записи, обновлять их и удалять, если они вам не нужны.

Социальные сети

Найти сайты и приложения, которые связаны с вами через различные соцсети, можно через меню самих программ. Так, например, чтобы провернуть этот трюк через Twitter, достаточно войти в Настройки и конфиденциальность в разделе «Еще» на боковой панели. В разделе «Безопасность и доступ к учетной записи» нажмите «Приложения и сеансы». Таким образом можно проверить любые учетные записи, которые вы связали через свой профиль Twitter.

Письма о подтверждении подписки

Если два предыдущих способа показались недостаточными, можно устроить «охоту» на верификационные письма, которые сайты присылают подписанту. Заходим в почтовый клиент или на сайт почты, на русском или английском языке ищем слова и фразы «подписка», «спасибо», «подтверждение», «signing up», «thank you», «confirm», «confirming» и т.д. Занятие это все же трудоёмкое и для некоторых довольно скучное. Поэтому есть смысл попробовать EmailExport — программу, которая может справиться с задачей сама и в автоматическом режиме. Правда, тут есть два неприятных нюанса. Во-первых, сервис EmailExport  стоит денег. А во-вторых, для успешной работы требует доверить ему слишком много личных данных о пользователе.

Ещё один софт — Deseat — позволяет искать связанные аккаунты бесплатно. Это веб приложение индексирует ваш инбокс и выделяет все программы от сторонних разработчиков, которые юзер привязал при помощи своего акка. Но вторая проблема остаётся по дефолту. Чтобы разобраться с ситуацией, Deseat также необходим весьма значительный пласт личной информации о пользователе.

Ищем связанные аккаунты, используя имя пользователя

Бесплатная программа Namechk сканирует самые различные платформы и доменные пространства на предмет совпадения юзернейма. Софт очень прост в использовании. Все, что нужно для запуска поиска — это напечатать имя пользователя в специальной строке.

Cправка – Аккаунт Google

Войти

Справка Google

• Справочный центр
• Сообщество
• Аккаунт Google
• Политика конфиденциальности
• Условия предоставления услуг
• Отправить отзыв

Тема отзыва

Информация в текущем разделе Справочного центра

Общие впечатления о Справочном центре Google

• Справочный центр
• Сообщество
• Начало работы с аккаунтом Google

Аккаунт Google

С момента начала работы в Сети большинство из нас создало огромное число аккаунтов в разных онлайн-сервисах. Но сегодня мы едва ли пользуемся даже половиной из них. А адрес электронной почты или номер телефона в итоге используются не по своему прямому назначению. Давайте попробуем отыскать все учетные записи, связанные с вашим адресом электронной почты.

♥ ПО ТЕМЕ: Как визуально изменить e-mail адрес в Gmail, но продолжать получать на него письма: 3 способа.

Это потребует пересмотра вообще всех своих учетных записей для обновления данных в них или деактивации. Вот несколько способов, которые помогут решить задачу и найти все привязанные к вашему почтовому ящику или номеру телефона аккаунты.

♥ ПО ТЕМЕ: Как отправлять письма e-mail в Gmail по расписанию прямо с iPhone и iPad.

Если вы часто заходите в приложения и веб-сайты с помощью кнопки быстрой авторизации на основе вашей электронной почты, то, скорее всего, вам не придется проводить глубокое расследование для просмотра последних созданных учетных записей.

Для просмотра профилей, созданных с помощью популярного варианта «Войти с учетной записью Google», просто перейдите к настройкам безопасности своей электронной почты. Там можно посмотреть список подключенных приложений, чтобы отредактировать его или отозвать доступ.

Этот раздел в Google можно открыть, перейдя в панель управления «Моя учетная запись» по этой ссылке и там слева кликнув на раздел «Безопасность». Прокрутите вниз до элемента «Сторонние приложения с доступом к аккаунту». В нем будут перечислены приложения, вход в которые осуществлялся с помощью учетной записи Google. Нажмите на кнопку «Настроить доступ для сторонних приложений», что даст возможность отвязать программы от вашего аккаунта.

♥ ПО ТЕМЕ: Одноразовый (временный) почтовый ящик e-mail: лучшие сервисы для создания самоудаляющейся электронной почты.

Поиск регистраций с помощью учетных записей социальных сетей Вконтакте, Facebook и Twitter

Теперь давайте попробуем найти те приложения и сайты, вход в которые осуществлялся с помощью учетных записей в социальных сетях. На самом деле риски повышаются при использовании в сторонних сервисах своих профилей в социальных сетях. В зависимости от разрешений вы рискуете передать посторонним важную конфиденциальную информацию в виде списка своих друзей, личных данных, номера сотового телефона и прочего.

К счастью, на таких платформах, как Вконтакте, есть возможность решить, каким сервисам давать доступ и далее, а какие отключить. Так, можно сохранить доступ к постороннему сервису, но отключить ему доступ к понравившимся в Facebook страницам.

• Вконтакте перейдите по пути Настройки → Настройки приложений → Подключенные сайты и приложения.
• В Facebook перейдите в Настройки → Приложения и сайты.
• В Twitter (веб-версия) перейдите в Еще → Настройка и конфиденциальность → Приложения и сеансы.

♥ ПО ТЕМЕ: VIP-контакты: как настроить список важных e-mail в Почте на iPhone, iPad и Mac.

Поиск в папке «Входящие» электронной почты писем с сообщением о верификации

Два предыдущих метода касаются простых вариантов аутентификации. Теперь мы займемся более тщательной проверкой. Для этого надо будет войти в свою электронную почту и найти там письма с подтверждением регистрации. Понадобится осуществить поиск по стандартным словам в заголовке, ведь сервисы при регистрации отправляют письма со схожими шаблонами.

Кроме того, в Gmail вы можете использовать операторы поиска и ключевые слова для фильтрации определенных тем. Например, при вводе в окно поиска фразы subject: verify отобразятся все письма, в теме которых встречается слово verify. Это позволит обнаружить практически все регистрации и приложения, связанные с вашим адресом электронной почты.

♥ ПО ТЕМЕ: Как передать гостям пароль от Wi-Fi, при этом не называя его (QR-код).

Найти все онлайн-аккаунты с именем пользователя

Если вы часто вводите имя пользователя при создании новой учетной записи, то обобщить информацию поможет сервис Namechk. С помощью инструмента поиска свободных доменов и проверки имени пользователя будет произведен поиск по десяткам платформ. Надо просто ввести свой наиболее часто используемый идентификатор в строке поиска в верхней части страницы и Namechk сообщит о том, где использовался этот аккаунт. Сервис умеет проверять множество ресурсов: Instagram, Вконтакте, YouTube, Facebook, Twitter и многие другие. И утилита эта бесплатная.

♥ ПО ТЕМЕ: Как распознавать текст с фото в iPhone без установки сторонних приложений.

Проверка сохраненные учетных записей в вашем браузере

Всякий раз при заполнении форм в Интернете браузер кэширует ваши данные. Это значительно экономит время, так как не нужно постоянно вводить одно и то же слово в требуемом поле каждый раз. Такой подход работает с адресами электронной почты и, опционально, еще и с паролями.

Это дает возможность зайти в настройки браузера и посмотреть список сохраненных учетных данных, даже тех, о которых вы давно уже и забыли. Обратите внимание, что успех напрямую будет зависеть от того, как долго вы пользовались браузером. Этот процесс можно повторить для любой программы такого рода, который вы пользовались в прошлом.

• В Google Chrome эта опция присутствует в разделе Настройка → Автозаполнение → Пароли. Вы можете просмотреть записи, обновлять и удалять, если их не нужно хранить в браузере по соображениям безопасности.
• В Mozilla Firefox пользователям надо перейти в Настройки → Конфиденциальность и безопасность → Логины и пароли → Сохраненные логины.

♥ ПО ТЕМЕ: Скрытые возможности iPhone: 35 функций iOS, о которых Вы могли не знать.

Сортировка учетных записей в Интернете с помощью менеджера паролей

Маловероятно отыскать вообще все онлайн-аккаунты, созданные вами за долгое время работы в Интернете. Однако предложенные нами решения позволят найти большинство регистраций.

После того, как информация будет собрана, лучше всего перенести ее в менеджер паролей и регулярно им пользоваться, чтобы без труда следить за своим присутствием в сети.

Смотрите также:

• Диктовка, или как перевести речь в текст на iPhone и iPad без ошибок и со знаками препинания.
• Куда залить видео и получить ссылку: лучшие бесплатные видеохостинги.
• ТОП-10 примеров нелепых логотипов компаний.

С момента подключения до сих пор большинство из нас подписалось на бесчисленное количество онлайн-аккаунтов. Но сегодня мы едва вошли даже в половину из них. Теперь адрес электронной почты или номер телефона, который вы передали для регистрации, можно использовать не по назначению. Пришло время спросить себя: «Как мне найти все учетные записи, связанные с моим адресом электронной почты?»

Лучше пересмотреть все свои учетные записи, чтобы обновить свои учетные данные или деактивировать их. Вот несколько способов, с помощью которых вы можете найти все учетные записи, связанные с вашим адресом электронной почты или номером телефона.

1. Найти учетные записи, связанные с электронной почтой

Если вы часто входите в приложения и веб-сайты с помощью кнопки быстрой авторизации на платформе электронной почты, скорее всего, вам не придется копать слишком глубоко, чтобы хотя бы просмотреть свои последние созданные учетные записи.

Для профилей, созданных вами с помощью таких параметров, как «Зарегистрироваться в Google», вы можете просто перейти к настройкам безопасности своей электронной почты. Там вы можете просмотреть список подключенных приложений, чтобы отредактировать или отозвать их доступ.

Чтобы посетить этот раздел в Google, перейдите на панель управления « Моя учетная запись» и щелкните вкладку « Безопасность » слева. Прокрутите, пока не увидите «Сторонние приложения с доступом к учетной записи» и нажмите « Управление сторонним доступом». Затем вы можете нажать отдельные приложения, чтобы отключить их от вашей учетной записи электронной почты.

Вам следует подумать об укреплении своей онлайн-безопасности, как только вы избавитесь от нежелательных сторонних приложений. Для этого посмотрите, как вы можете улучшить свою онлайн-безопасность и конфиденциальность

2. Найдите социальные входы в Facebook и Twitter

Оцените приложения и веб-сайты, в которые вы вошли, используя свои учетные записи в социальных сетях. Ставки еще выше, когда вы подключаете сторонние сервисы к своему социальному профилю. В зависимости от разрешений вы рискуете передать ключ списку своих друзей, личным данным, номеру сотового телефона и другим личным данным.

К счастью, на таких платформах, как Facebook, вы можете определенно решить, что вы хотите поделиться или отключить. Например, вы можете сохранить стороннюю учетную запись, но отключить ее доступ к страницам, которые вам нравятся в Facebook.

Возможно, вы и не думали, что с правильным подходом к поиску, вы можете взламывать аккаунты, устройства и просто находить тонны конфиденциальной информации, просто вводя запросы в Google.

Поскольку Google отлично справляется с индексацией всего, что связано с Интернетом, можно найти файлы, которые были обнаружены случайно и содержат важную для нас информацию.

Расширенное приложение операторов поиска Google — Google Dorking — использование операторов поиска для поиска определенных уязвимых устройств с помощью целевых поисковых строк. Если мы предположим, что Google проиндексировал большинство устройств, случайно подключенных к Интернету, мы можем использовать текст, который, как мы знаем, появляется на их страницах входа в систему или административных страницах, чтобы найти их.

Что понадобится?

Для этого вам понадобится браузер с доступом в Интернет. Всё.

Прекрасной особенностью использования Google dorks является то, что мы можем использовать инструменты, доступные почти каждому, для поиска уязвимых систем

Когда у вас откроется браузер, перейдите на Google.com, и мы сможем начать.

Поиск FTP-серверов и веб-сайтов с использованием HTTP

Для начала мы воспользуемся следующим запросом для поиска серверов передачи файлов, опубликованных где-то в прошлом году.

Поиск этих серверов может позволить нам найти файлы, которые должны быть внутренними, но по незнанию были обнародованы.

intitle:"index of" inurl:ftp after:2018

Эти серверы становятся общедоступными, потому что индексный файл их FTP-сервера это данные, которые Google любит сканировать.

Сканирование Google приводит к полному списку всех файлов, содержащихся на сервере.

Если мы хотим найти небезопасные веб-страницы, по-прежнему использующие HTTP для поиска, мы можем слегка изменить команду, изменив «ftp» на «http» и повторно выполнив запрос.

intitle:"index of" inurl:http after:2018

Поиск по этой строке должен привести к появлению списка сайтов, использующих HTTP и готовых к атаке. Но если мы ищем определенный тип сайта, мы можем пойти еще дальше.

Если мы хотим начать атаку на некоторые простые цели, мы можем быть более конкретными и искать онлайн-формы, все еще используя HTTP, изменив текст в заголовке поиска.

intitle:"forum" inurl:http after:2018

Мы можем продолжать добавлять поисковые операторы, такие как AND inurl: «registration», чтобы получить более конкретную информацию и искать страницы регистрации незащищенных веб-сайтов.

Находим логи с паролями

Следующим шагом будет поиск файлов типа .LOG.

Поиск файлов LOG позволит нам выяснить, какие учетные данные могут быть у системы или у разных учетных записей пользователей или администраторов.

Трюк, который мы будем использовать для этого, заключается в следующем.

allintext:password filetype:log after:2018

При поиске текущих файлов журналов, мы находим это практически сразу.

Здесь указывается, что пароль не менялся и все такой же — по умолчанию.

С помощью одного запроса мы, возможно, нашли учетные данные этой системы, ничего не взломав.

Ищем файлы конфигурации с паролями

Конфигурационные файлы никогда не должны быть публичными и файлы .ENV являются отличным примером.

Если мы ищем файлы .ENV, которые содержат строку для пароля базы данных, мы немедленно находим пароль для этой базы данных, которую мы обнаружили.

filetype:env "DB_PASSWORD" after:2018

Если мы удалим after: 2018, мы увидим старые файлы, которые также предоставляют открытый доступ.

Как насчет почты?

Списки адресов электронной почты — отличный способ разобраться и попытаться найти информацию в корпоративных или школьных целях.

Эти списки часто выставляются компаниями или школами, которые пытаются составить списки адресов электронной почты для своих людей.

Чтобы найти такие почты, мы будем искать тип файла .XLS электронной таблицы со строкой «email.xls» в URL.

Хотя эти таблицы и будут полезны, не загружайте ничего. Это может быть приманкой.

Камеры!

Если вы думали, что Shodan был единственным сервисом, который может найти открытые камеры, то вы очень сильно ошибаетесь.

Вход в систему с камеры и просмотр страниц обычно выполняются по протоколу HTTP.
Это означает, что Google с радостью проиндексирует их и предоставит их для просмотра, если вы знаете нужный запрос.

Одним из распространенных форматов поиска строк веб-камеры является «top.htm» в URL с указанием текущего времени и даты.

inurl:top.htm inurl:currenttime

Еще одна хитрость для камер, которая выдает результаты общей страницы просмотра в реальном времени, размещенной на маршрутизаторах.

inurl:"lvappl.htm"

С помощью этого, я смог найти лучшую камеру из всех — птичью!

Многие камеры также контролируют зоны внутри заводов или промышленных территорий.

Нужные способы позволяют искать страницы входа в веб-камеры, у которых пароль по умолчанию.

Эта тактика, хотя и незаконна, позволяет легко получить доступ ко многим веб-камерам, не предназначенным для публичного просмотра.

Google Dorks дает возможность взламывать открытые сервисы

Благодаря тому, что Google индексирует практически все, что связано с Интернетом и предлагает веб-интерфейс, мы можем найти любую информацию, которую не скрыли от посторонних глаз.