abrolon/osint-digital-footprint-assessment
GitHub: abrolon/osint-digital-footprint-assessment
这是一份基于真实评估的匿名化 OSINT 案例研究报告,用于展示如何通过公开信息源评估个人数字足迹及隐私安全风险。
Stars: 0 | Forks: 0
# OSINT 数字足迹评估
本仓库包含一份匿名的 OSINT 案例研究,重点评估客户的数字足迹、在公开数据泄露中的暴露情况以及与隐私相关的风险。
为保护客户机密,所有个人信息均已删除或修改。
## 仓库信息
**类型:** OSINT 案例研究
**状态:** 已完成
**主题:** OSINT / 数字足迹 / 隐私评估
**目标:** 评估客户的公开数字暴露情况,并识别潜在的隐私和安全风险。
## 免责声明
本仓库包含真实评估的匿名化版本。
所有个人标识符、截图、账号名称和敏感信息均已删除或修改。
本次分析是在客户明确同意下进行的,仅使用公开可用的信息以及客户自愿提供给本次评估的标识符。
# OSINT 数字足迹分析
## 引言
本研究旨在评估客户的数字透明度,识别公开可用的数据,发现个人信息泄露,并分析潜在的隐私风险。
研究仅使用公开信息源和客户提供的标识符进行。
## 初始数据
为进行研究,提供了以下标识符:
* 电子邮件地址;
* 电话号码;
* 两个用户名;
* 去标识化的个人信息。
所有真实标识符均已从研究的公开版本中删除。
## 方法论
研究过程中采用了以下方法:
* 数据泄露分析;
* 数字标识符关联;
* 公开账号搜索;
* 开源情报分析;
* 隐私风险评估。
仅使用了公开可用的数据和客户提供的信息。
## 使用的资源
* Have I Been Pwned
* LeakCheck
* Intelligence X
* DeHashed
* BreachDirectory
* Telegram
* Google Maps
* 公开信息源
## 总体评估
### 数字透明度水平
**高于平均水平**
提供的标识符使我们能够确定存在多个公开的数字实体,并证实其数据出现在已知的泄露事件中。
### 主要发现
* 发现了已证实的数据泄露;
* 发现了凭证泄露的迹象;
* 发现了公开的数字档案;
* 确立了各个标识符之间的关联。
## 数字痕迹分析
### 电子邮件
发现:
* 注册了多个流行的在线服务;
* 出现在已知的数据泄露中;
* 存在凭证泄露的迹象。
### 电话号码
发现:
* 存在公开的即时通讯账号;
* 有关电信运营商的信息;
* 注册地区。
### 用户名
发现了部分公开的档案。
#### 置信度级别
| 级别 | 描述 |
| ------- | ----------------------------------- |
| High | 多个独立的证实 |
| Medium | 部分特征匹配 |
| Low | 单一的间接指标 |
由于缺乏额外的证实,发现的某些账号被归类为低可信度。
## 数据泄露分析
### 已证实的泄露
| 数据类型 | 是否发现 |
| ------------- | ---------- |
| Email | 是 |
| 电话 | 是 |
| 姓名 | 是 |
| 密码 | 是 |
| 地址 | 是 |
| 出生日期 | 是 |
| IP 地址 | 是 |
### 泄露数据类别
* 凭证;
* 联系信息;
* 个人详细信息;
* 技术数据。
### 需要进一步验证的
某些记录是通过数据聚合器发现的,但没有获得足够数量的独立证实。
此类信息应视为极有可能存在。
## 凭证泄露
在分析过程中,发现了与所调查标识符相关的密码泄露迹象。
发现:
* 密码片段;
* 哈希值;
* 数据泄露中的信息。
无论事件发生日期如何,该密码都应被视为已完全泄露。
## 风险评估
### 风险 1. 个人数据泄露
**风险等级:** 高
可能导致的后果:
* 定向网络钓鱼;
* 社会工程学攻击;
* 跨服务关联个人身份。
### 风险 2. 凭证泄露
**风险等级:** 高
可能导致的后果:
* credential stuffing;
* 账号登录尝试;
* 密码重用。
### 风险 3. 数字档案关联
**风险等级:** 中
可能导致的后果:
* 匿名性降低;
* 第三方构建数字档案。
## 建议
建议:
1. 更换已泄露的密码;
2. 为不同的服务使用唯一的密码;
3. 启用双因素认证;
4. 检查所使用平台的隐私设置;
5. 限制发布个人信息;
6. 定期监控新的数据泄露;
7. 删除未使用的账号。
## 研究局限性
* 分析仅针对提供的标识符进行;
* 仅使用了公开信息源;
* 部分数据无法独立证实;
* 结果仅适用于所调查的案例。
## 结论
研究过程中发现了已证实的数据泄露、凭证泄露迹象以及多个相关的数字实体。
主要风险在于个人信息出现在已知的数据泄露中。
公开活动不包含极其敏感的信息,但能够部分关联不同的数字标识符。
## 实践成果
在该项目中获得了以下方面的实践经验:
* 开展 OSINT 研究;
* 数字足迹分析;
* 使用 breach intelligence 平台;
* 数字标识符关联;
* 隐私风险评估;
* 撰写分析报告;
* 记录研究结果。
## 作者
**Abrolon**
本仓库是我个人学习作品集的一部分,专注于:
* OSINT
* 信息安全
* 隐私研究
* 数字足迹分析
* Linux
## 道德声明
本案例研究展示了如何将公开可用的信息用于隐私评估目的。
在调查过程中,没有使用任何未经授权的访问、入侵或获取受限数据的方法。
标签:ESC4, OSINT, Unix, 代码示例, 安全案例研究, 数字足迹, 数据分析, 隐私评估