Разработчик по имени Колин Кейгер (Colin Keigher) давно интересовался сбором чужой персональной информации из окружающего шума, по примеру известного твиттер-аккаунта @NeedADebitCard, который публикует ретвиты чужих платёжных карт, или веб-сервиса WeKnowWhatYoureDoing.com с разной компрометирующей информацией на случайных пользователей Facebook.

Ещё в январе Колин запустил бота @PhoneNumberTwit, который искал в твиттере номера телефонов и ретвитил их, сообщая владельцу о находке. Этот аккаунт был заблокирован через 36 часов после начала работы.

Автор не сдался, и решил проделать всю работу в офлайне. Он написал скрипт Avivore — дата-майнер по твиттеру с открытым исходным кодом. Программа ищет в Twitter три вида информации: телефоны, пинкоды Blackberry и IPv4-адреса. Вся информация заносится в базу данных SQLite, а результат работы может также дублироваться в консоль.

$ python avivore.py
Avivore 1.0
A Twitter-based tool for finding personal data.                            │
Licensed under the LGPL and created by Colin Keigher

http://github.com/ColinKeigher

[1364844946] Using existing database to store results.
[1364844946] 12447 entries in this database so far.
[1364844956] Type: bbpin, User: SocialGamerMax, PIN: 261D288C, TweetID: 318808517685440513
[1364844957] Type: bbpin, User: AsgharBhatti3, PIN: 21D91A46,TweetID: 318808291490791424
[1364844957] Type: bbpin, User: MIDOO_889, PIN: 26CFA12B, TweetID: 318807746273214464
[1364844957] Type: bbpin, User: Tsa7el, PIN: 25ba2a8f, TweetID: 318806708887629824

Эти 12,4 тыс. записей были собраны всего лишь за 24 часа, так что Twitter — это действительно неисчерпаемый кладезь персональной информации.

Скрипт протестирован под Ubuntu, но должен работать и под другими платформами, где запускается Python, в том числе OS X и Windows.

Свою разработку хакер презентовал на конференции BSides Vancouver в марте.



Оставить мнение