miércoles, julio 06, 2016

URLs de Gmail perdidas en "El Archivo de Internet" con direcciones de e-mail, teléfonos y ficheros #Gmail

Quizá muchos recordéis el caso que os conté hace ya algún tiempo sobre el la indexación de URLs del dominio de Gmail en los buscadores Google y Bing en las que se podían sacar datos de correos electrónicos y cuentas de los usuarios de este servicio de correo. En aquel momento os contaba cómo era posible localizar miles de URLs indexadas, y que Google no las consideraba una fuga de información.

Figura 1: URLs de Gmail perdidas en "El archivo de Internet" con datos

Al cabo del tiempo las URLs fueron borradas de Google, luego de BING, y parece que poco a poco el caso se fue diluyendo. A día de hoy aparecen de vez en cuando URLs, pero luego desaparecen con el tiempo. Yo tenía ya este asunto en el olvido, pero como el Hacking con Buscadores cuenta con muchos más entornos, mi amigo "rootkit" me ha puntualizado que se puede encontrar más o menos lo mismo indexadas en Archive.org.


Figura 2: 15.774 URLs de Gmail indexadas en Archive.org

Archive.org, o "The Wayback Machine", es un buscador que permite ver cómo han ido evolucionando las webs de Internet a lo largo del tiempo, y si te conoces las opciones del mismo es un buen sitio para sacar información, como os dejé escrito en este artículo titulado "Hacking con Archive.org".


Figura 3: Direcciones de correo electrónico de Gmail indexadas


En el caso de Gmail, hay más de 15.000 URLs indexadas, con información de correos electrónicos, asuntos de mensajes, comunicaciones entre dos direcciones de e-mail e incluso nombres de fichero por los que se pueden realizar búsquedas.

Figura 4: Ficheros PDF en las URLs de Gmail

La forma en la que Archive.org ha llegado a ellas no la conozco en detalle, pero probablemente ha localizado esas URLs de dos formas distintas. Una de ellas, lógicamente, a través de los propios buscadores. Es decir, que todas las fugas de información que se hayan podido producir por la configuración de las opciones de indexación han podido acabar copias en Archive.org. Por eso tenemos URLs de años pasados en los resultados que nos muestra The WayBack Machine.

Figura 5: Dirección de e-mail y número de teléfono

La segunda, y más sencilla, es a partir de la propia indexación de los documentos que el propio Archive.org vaya guardando en su caché, es decir, que si en la página de Apple del año 2007 - por poner un ejemplo, que también está en Archive.org - había una dirección de enlace con dominio de Gmail.com, entonces se mete en la lista de URLs disponibles.

Figura 6: Otras direcciones de e-mail en las URLs indexadas

Esto lleva a que aparezcan en Archive.org URLs de todo tipo, incluso con contactos de personas con sus números de teléfono, como si se hubieran indexado agendas de contactos de algún lugar. Sea como fuere, el volumen de URLs es alto y ahí está abierto para todo el mundo. En este sitio hay disponible información en las URLs que proviene de malas configuraciones en páginas webs, malas costumbres de usuarios y, tal vez, de una configuración laxa de las opciones de indexación en Gmail.

Saludos Malignos!

3 comentarios:

Unknown dijo...

Hace unos días atrás escribí un post sobre el tema, una de las cosas más interesante es precisamente el hecho de poder hacer un pentesting estilo Terminator, visitando la página en el futuro, acá les dejo el enlace de mi artículo:
Hacer un pentesting a lo Terminator gracias a Internet Archive

Unknown dijo...

Disculpen, quise decir "en el pasado".

yomismo dijo...

Hola, necesito ayuda.
Es posible ver de alguna forma, una publicacion que borro una persona de su muro?
Es algo importante, ya que lo necesito como prueba.
Muchisimas gracias y comentar aqui, que no tiene nada que ver con el tema

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares