miércoles, 10 de mayo de 2017

¿En qué grupo de Whatsapp estás?

Di con esto, leyendo la entrada en El Lado del Mal donde mostraba cómo se podría ver las personas que pertenecían a un grupo usando el Hacking con Buscadores. Yo quise ir un poco más allá y saber además, el nombre de esas personas que pertenecían a esos grupos, y hoy es lo que os voy a contar en esta entrada.


Empezaré desde el principio para que todos podáis ver cómo se obtienen estos datos como son el número de teléfono de las personas que pertenecen a un grupo de Whatsapp determinado.


Resulta tan sencillo como buscar en Bing "site:chat.whatsapp.com/" y irar los 25 resultados que aparecen. Esta cifra de resultados es la que me salió a mí cuando lo busqué, hoy puede que sean más o menos.


Si pulsabas en Join Chat, te mostraba los participantes del grupo, más concretamente, te mostraba sus número de teléfono. Si apareciese la fotografía de alguno, sí que podrías saber más o menos quién es, pero si ocurre como en este caso donde no pone su fotografía, o no permite que los usuarios que no son sus contactos no vean su foto, o no tiene foto, o tiene una foto suya pero no se puede ver bien; para determinar quién es la persona que está tras esa cuenta, te puede costar un poco, pero sólo eso, un poco.


Esto te podría costar "tanto" como ir a Twitter, pulsar en "He olvidad la contraseña" e introducir el número de teléfono de cada usuario perteneciente a ese grupo para tratar de saber un poco más de ese usuario. Twitter dispone de un mecanismo de seguridad un poco mejor, pero ya sabéis que esto es buscar simplemente.


Pero si esto lo hicieses en Facebook, la cosa cambia, ya que te muestra el nombre completo de la víctima, su número de teléfono completo-aunque es un dato que ya sabíamos- y su foto en caso de que tuviese, con lo cuál, ya sólo tendrías que irte al perfil del usuario en cuestión y mirar la información que ese usuario haya querido mostrar a todo Internet. Que un atacante pueda saber información personal tuya como dónde vives, si estudias o trabajas y cuál es tu jrnada en la que no estás en casa, puede ser información muy sensible.

Aunque si en este caso nos centramos en el nombre del grupo, vemos que se llama Instagram, ya que puede que sea un grupo de amigos-o no- que pertenecen a esa red social y comparten, a lo mejor, un fan en común, con lo que, a lo mejor, sería más lógico buscar también esos números de teléfono en Instagram, y si nos aparece la cuenta, ver si esa cuenta la creó con una cuenta de Twitter que ya tuviese, lo que quiere deci que el usuario sería el mismo, y sólamente tendríamos que buscar el usuario en Twitter y ya está, sabríamos qúe usuario está tras un número de teléfono y cuáles son sus principales perfiles en Internet. Cazados sin matarlos.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...