Skip to content

abrolon/osint-digital-footprint-assessment

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
 
 
 
 

Repository files navigation

OSINT Digital Footprint Assessment

Language: Russian 🇷🇺

This repository contains an anonymized OSINT case study focused on the assessment of a client's digital footprint, exposure in public data breaches, and privacy-related risks.

All personal information has been removed or modified to preserve client confidentiality.


Repository Information

Type: OSINT Case Study

Status: Completed

Topic: OSINT / Digital Footprint / Privacy Assessment

Objective: Assess the public digital exposure of a client and identify potential privacy and security risks.


Disclaimer

This repository contains an anonymized version of a real assessment.

All personal identifiers, screenshots, account names, and sensitive information have been removed or modified.

The analysis was conducted with the explicit consent of the client using only publicly available information and identifiers voluntarily provided for the assessment.


OSINT-анализ цифрового следа

Введение

Целью исследования являлась оценка уровня цифровой прозрачности клиента, выявление публично доступных данных, обнаружение утечек персональной информации и анализ потенциальных рисков для приватности.

Исследование проводилось исключительно с использованием открытых источников информации и предоставленных клиентом идентификаторов.


Исходные данные

Для проведения исследования были предоставлены следующие идентификаторы:

  • адрес электронной почты;
  • номер телефона;
  • два пользовательских псевдонима;
  • обезличенные персональные сведения.

Все реальные идентификаторы были удалены из публичной версии исследования.


Методология

В ходе исследования применялись следующие методы:

  • анализ утечек данных;
  • корреляция цифровых идентификаторов;
  • поиск публичных аккаунтов;
  • анализ открытых источников;
  • оценка рисков приватности.

Использовались только общедоступные данные и сведения, предоставленные заказчиком.


Используемые источники

  • Have I Been Pwned
  • LeakCheck
  • Intelligence X
  • DeHashed
  • BreachDirectory
  • Telegram
  • Google Maps
  • открытые источники информации

Общая оценка

Уровень цифровой прозрачности

Выше среднего

Предоставленные идентификаторы позволили установить наличие нескольких публичных цифровых сущностей и подтвердить присутствие данных в известных утечках.

Основные результаты

  • обнаружены подтверждённые утечки данных;
  • выявлены признаки компрометации учётных данных;
  • обнаружены публичные цифровые профили;
  • установлены связи между отдельными идентификаторами.

Анализ цифровых следов

Электронная почта

Обнаружено:

  • регистрация нескольких популярных онлайн-сервисов;
  • присутствие в известных утечках данных;
  • признаки компрометации учётных данных.

Номер телефона

Обнаружено:

  • публичный аккаунт мессенджера;
  • сведения об операторе связи;
  • регион регистрации.

Пользовательские псевдонимы

Обнаружены отдельные публичные профили.

Уровень уверенности

Уровень Описание
High Несколько независимых подтверждений
Medium Частичное совпадение признаков
Low Единственный косвенный индикатор

Некоторые найденные аккаунты были классифицированы как низкодостоверные из-за отсутствия дополнительных подтверждений.


Анализ утечек данных

Подтверждённые утечки

Тип данных Обнаружено
Email Да
Телефон Да
ФИО Да
Пароль Да
Адрес Да
Дата рождения Да
IP-адрес Да

Категории скомпрометированных данных

  • учётные данные;
  • контактная информация;
  • персональные сведения;
  • технические данные.

Требующие дополнительной проверки

Некоторые записи были обнаружены через агрегаторы данных, однако не получили достаточного количества независимых подтверждений.

Подобные сведения следует рассматривать как вероятные.


Компрометация учётных данных

В ходе анализа были обнаружены признаки компрометации пароля, связанного с исследуемым идентификатором.

Обнаружены:

  • фрагменты паролей;
  • хэшированные значения;
  • сведения из утечек данных.

Пароль следует считать полностью скомпрометированным независимо от даты инцидента.


Оценка рисков

Риск №1. Утечка персональных данных

Уровень риска: Высокий

Возможные последствия:

  • таргетированный фишинг;
  • социальная инженерия;
  • корреляция личности между сервисами.

Риск №2. Компрометация учётных данных

Уровень риска: Высокий

Возможные последствия:

  • credential stuffing;
  • попытки входа в аккаунты;
  • повторное использование паролей.

Риск №3. Корреляция цифрового профиля

Уровень риска: Средний

Возможные последствия:

  • снижение уровня анонимности;
  • построение цифрового профиля третьими лицами.

Рекомендации

Рекомендуется:

  1. заменить скомпрометированные пароли;
  2. использовать уникальные пароли для различных сервисов;
  3. включить двухфакторную аутентификацию;
  4. проверить настройки приватности используемых платформ;
  5. ограничить публикацию персональной информации;
  6. проводить регулярный мониторинг новых утечек данных;
  7. удалить неиспользуемые аккаунты.

Ограничения исследования

  • анализ проводился исключительно по предоставленным идентификаторам;
  • использовались только открытые источники информации;
  • часть данных не могла быть независимо подтверждена;
  • результаты относятся исключительно к исследуемому случаю.

Заключение

В ходе исследования были выявлены подтверждённые утечки данных, признаки компрометации учётных данных и несколько связанных цифровых сущностей.

Основной риск связан с присутствием персональных данных в известных утечках.

Публичная активность не содержала критически чувствительной информации, однако позволяла частично коррелировать отдельные цифровые идентификаторы.


Практические результаты

В рамках проекта был получен практический опыт:

  • проведения OSINT-исследований;
  • анализа цифрового следа;
  • работы с breach intelligence платформами;
  • корреляции цифровых идентификаторов;
  • оценки рисков приватности;
  • подготовки аналитических отчётов;
  • документирования результатов исследования.

Author

Abrolon

This repository is part of my personal learning portfolio focused on:

  • OSINT
  • Information Security
  • Privacy Research
  • Digital Footprint Analysis
  • Linux

Ethical Statement

This case study demonstrates the use of publicly available information for privacy assessment purposes.

No unauthorized access, intrusion, or restricted data acquisition methods were used during the investigation.

About

An anonymized OSINT assessment of digital exposure, breach intelligence and privacy risks

Topics

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

 
 
 

Contributors