Language: Russian 🇷🇺
This repository contains an anonymized OSINT case study focused on the assessment of a client's digital footprint, exposure in public data breaches, and privacy-related risks.
All personal information has been removed or modified to preserve client confidentiality.
Type: OSINT Case Study
Status: Completed
Topic: OSINT / Digital Footprint / Privacy Assessment
Objective: Assess the public digital exposure of a client and identify potential privacy and security risks.
This repository contains an anonymized version of a real assessment.
All personal identifiers, screenshots, account names, and sensitive information have been removed or modified.
The analysis was conducted with the explicit consent of the client using only publicly available information and identifiers voluntarily provided for the assessment.
Целью исследования являлась оценка уровня цифровой прозрачности клиента, выявление публично доступных данных, обнаружение утечек персональной информации и анализ потенциальных рисков для приватности.
Исследование проводилось исключительно с использованием открытых источников информации и предоставленных клиентом идентификаторов.
Для проведения исследования были предоставлены следующие идентификаторы:
- адрес электронной почты;
- номер телефона;
- два пользовательских псевдонима;
- обезличенные персональные сведения.
Все реальные идентификаторы были удалены из публичной версии исследования.
В ходе исследования применялись следующие методы:
- анализ утечек данных;
- корреляция цифровых идентификаторов;
- поиск публичных аккаунтов;
- анализ открытых источников;
- оценка рисков приватности.
Использовались только общедоступные данные и сведения, предоставленные заказчиком.
- Have I Been Pwned
- LeakCheck
- Intelligence X
- DeHashed
- BreachDirectory
- Telegram
- Google Maps
- открытые источники информации
Выше среднего
Предоставленные идентификаторы позволили установить наличие нескольких публичных цифровых сущностей и подтвердить присутствие данных в известных утечках.
- обнаружены подтверждённые утечки данных;
- выявлены признаки компрометации учётных данных;
- обнаружены публичные цифровые профили;
- установлены связи между отдельными идентификаторами.
Обнаружено:
- регистрация нескольких популярных онлайн-сервисов;
- присутствие в известных утечках данных;
- признаки компрометации учётных данных.
Обнаружено:
- публичный аккаунт мессенджера;
- сведения об операторе связи;
- регион регистрации.
Обнаружены отдельные публичные профили.
| Уровень | Описание |
|---|---|
| High | Несколько независимых подтверждений |
| Medium | Частичное совпадение признаков |
| Low | Единственный косвенный индикатор |
Некоторые найденные аккаунты были классифицированы как низкодостоверные из-за отсутствия дополнительных подтверждений.
| Тип данных | Обнаружено |
|---|---|
| Да | |
| Телефон | Да |
| ФИО | Да |
| Пароль | Да |
| Адрес | Да |
| Дата рождения | Да |
| IP-адрес | Да |
- учётные данные;
- контактная информация;
- персональные сведения;
- технические данные.
Некоторые записи были обнаружены через агрегаторы данных, однако не получили достаточного количества независимых подтверждений.
Подобные сведения следует рассматривать как вероятные.
В ходе анализа были обнаружены признаки компрометации пароля, связанного с исследуемым идентификатором.
Обнаружены:
- фрагменты паролей;
- хэшированные значения;
- сведения из утечек данных.
Пароль следует считать полностью скомпрометированным независимо от даты инцидента.
Уровень риска: Высокий
Возможные последствия:
- таргетированный фишинг;
- социальная инженерия;
- корреляция личности между сервисами.
Уровень риска: Высокий
Возможные последствия:
- credential stuffing;
- попытки входа в аккаунты;
- повторное использование паролей.
Уровень риска: Средний
Возможные последствия:
- снижение уровня анонимности;
- построение цифрового профиля третьими лицами.
Рекомендуется:
- заменить скомпрометированные пароли;
- использовать уникальные пароли для различных сервисов;
- включить двухфакторную аутентификацию;
- проверить настройки приватности используемых платформ;
- ограничить публикацию персональной информации;
- проводить регулярный мониторинг новых утечек данных;
- удалить неиспользуемые аккаунты.
- анализ проводился исключительно по предоставленным идентификаторам;
- использовались только открытые источники информации;
- часть данных не могла быть независимо подтверждена;
- результаты относятся исключительно к исследуемому случаю.
В ходе исследования были выявлены подтверждённые утечки данных, признаки компрометации учётных данных и несколько связанных цифровых сущностей.
Основной риск связан с присутствием персональных данных в известных утечках.
Публичная активность не содержала критически чувствительной информации, однако позволяла частично коррелировать отдельные цифровые идентификаторы.
В рамках проекта был получен практический опыт:
- проведения OSINT-исследований;
- анализа цифрового следа;
- работы с breach intelligence платформами;
- корреляции цифровых идентификаторов;
- оценки рисков приватности;
- подготовки аналитических отчётов;
- документирования результатов исследования.
Abrolon
This repository is part of my personal learning portfolio focused on:
- OSINT
- Information Security
- Privacy Research
- Digital Footprint Analysis
- Linux
This case study demonstrates the use of publicly available information for privacy assessment purposes.
No unauthorized access, intrusion, or restricted data acquisition methods were used during the investigation.