GHunt thu thập thông tin của tài khoản Google chỉ với địa chỉ Email

08:00 | 06/01/2021 | HACKER / MALWARE

GHunt là một công cụ mã nguồn mở để săn tìm các tài khoản Google đang hoạt động, kênh Youtube và các dịch vụ khác của Google mà người dùng sử dụng.

GHunt thu thập thông tin của tài khoản Google chỉ với địa chỉ Email

Đây là công cụ mã nguồn mở mới cho phép đội ngũ bảo mật có thể khai thác các dữ liệu từ tài khoản của người dùng Google. GHunt cho phép các cá nhân, các chuyên gia bảo mật phân tích một mục tiêu với các thông tin từ Google chỉ dựa trên một địa chỉ Email. Công cụ này có thể lấy được tên của tài khoản, Google ID và các dịch vụ khác của Google bao gồm Photos và Maps.

GHunt có thể thu thập các hình ảnh công khai, model của điện thoại, firmware và các phần mềm cài đặt và nhiều khả năng, bao gồm cả vị trí của người dùng.

Công cụ này được phát triển bởi Thomas Hertzog, một chuyên viên kiểm thử. “GHunt dành cho những người tò mò về các thông tin công khai được tạo ra bởi các hoạt động của họ trên Goolge và những gì kẻ tấn công có thể trích xuất được từ đó hoặc những người sử dụng công cụ OSINT (công cụ tình báo mã nguồn mở) để săn tìm mối đe dọa”, Herztog chia sẻ.

Hiện tại mã nguồn đang được chia sẻ trên GitHub tại link https://github.com/mxrch/GHunt. Theo đó, GHunt có thể thu thập các thông tin sau: Người sở hữu, lần cuối tài khoản người dùng được chỉnh sửa, Google ID, tài khoản có là Hangouts Bot không?, các dịch vụ của Google mà người dùng sử dụng (Youtube, Photos, Maps, News360, Hangouts,…), kênh Youtube, các tên tài khoản khác, các ảnh công khai (P), model điện thoại (P), Firmware của điện thoại (P), đánh giá trên Google Maps (M), vị trí người dùng (M).

Trong đó, các thông tin đánh dấu (P) yêu cầu tài khoản thu thập có thiết lập mặc định “Allow the people you share connet with to download your photos and videos” trên Google AlbumArchive, hoặc nếu mục tiêu đã từng sử dụng Picasa liên kết với tài khoản Google của họ. Các thông tin đánh dấu (M) yêu cầu đánh giá trên Google Maps của mục tiêu để chế độ công khai (theo mặc định).

Người dùng hãy tự bảo vệ

Liên quan đến việc thu thập các siêu dữ liệu từ tài khoàn Google Photos, thông thường, người dùng đã quen với việc yêu cầu truy cập trên Google Account Dashboard của mình, người dùng phải ủy quyền rõ ràng cho một tài khoản khác để tài khoản đó truy cập được ảnh của họ, nhưng trong trường hợp này, bất kỳ tài khoản nào đều có thể truy cập AlbumArchive (theo mặc định):

Cách kiểm tra và khắc phục

Người dùng cần truy cập https://get.google.com/albumarchive/ trong khi đang đăng nhập tài khoản Google. Người dùng sẽ tự động được điều hướng đến đường dẫn chính xác AlbumArchive của mình (https://get.google.com/albumarchive/YOUR-GOOGLE-ID-HERE). Sau đó, click vào ô ba dấu chấm ở trên bên trái và chọn “Setting”:

Sau đó, bỏ chọn tùy chọn sau:

Một lưu ý khác, tài khoản mục tiêu cũng sẽ dễ bị tấn công nếu họ đã từng dùng Picasa được liên kết với tài khoản Google dù dưới hình thức nào. Hiện tại, giải pháp duy nhất (được biết đến) cho việc này là xóa các Album Picasa từ AlbumArchive của người dùng.

Trọng Huấn

‹ › ×

Tin liên quan

Dây sạc O.MG đánh cắp dữ liệu người dùng

15:00 | 15/10/2020

Sự phát triển của công nghệ mang lại nhiều trải nghiệm hữu ích cho người dùng, nhưng cũng khiến chúng ta đối mặt với những nguy cơ tiềm ẩn, khó lường. Sợi cáp sạc Lightning fake có gắn chip theo dõi, có thể đánh cắp dữ liệu cá nhân của người dùng.

Cáp Lightning fake có thể đánh cắp dữ liệu người dùng

10:00 | 23/09/2020

TeamViewer cho phép tin tặc đánh cắp mật khẩu hệ thống từ xa

16:00 | 21/08/2020

Một lỗ hổng nghiêm trọng trong TeamViewer trên Windows có thể bị tấn công từ xa để đánh cắp mật khẩu người dùng, thậm chí có thể cho phép khai thác hệ thống.

Tấn công mới cho phép tin tặc sao chép khóa bảo mật Google Titan 2FA

10:00 | 13/01/2021

Khóa bảo mật phần cứng như của Google và Yubico được coi là phương tiện an toàn nhất để bảo vệ tài khoản khỏi các cuộc tấn công lừa đảo và chiếm quyền. Một nghiên cứu mới được công bố vào ngày 7/1/2021 đã chứng minh cách một tin tặc sở hữu thiết bị xác thực hai yếu tố (2FA) có thể sao chép bằng cách khai thác kênh kề điện từ của con chip được gắn trong thiết bị.

Tin cùng chuyên mục

Hơn 50.000 máy chủ có thể bị tấn công bởi lỗ hổng nghiêm trọng của Tinyproxy

09:00 | 21/05/2024

Hơn 50% trong số 90.310 máy chủ được phát hiện đang triển khai dịch vụ Tinyproxy trên Internet dễ bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng chưa được vá trong công cụ proxy HTTP/HTTPS.

Cảnh báo nhiều lỗ hổng bảo mật thông tin cá nhân trong thời đại chuyển đổi số

10:00 | 13/05/2024

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

10:00 | 07/05/2024

Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.

Cảnh báo 7 hình thức lừa đảo phổ biến

12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.