La pratica che prevede la raccolta, analisi e utilizzo di informazioni pubbliche disponibili liberamente per fornire strumenti a supporto di decisioni strategiche si chiama OSINT, Open Source Intelligence.
L’approccio basato sull’utilizzo di soluzioni di tipo OSINT è applicato in molti campi e sfruttato per assumere decisioni aziendali, svolgere analisi di mercato, per la ricerca e lo sviluppo di nuove tecnologie, per l’intelligence criminale e forense, per finalità di sicurezza.
Abbiamo evidenziato in altri articoli come sia essenziale scegliere password efficaci ed evitare di usare le stesse password su più servizi. Cambiare password è importante in molte situazioni ed anzi è bene riflettere quando è opportuno procedere in tal senso e per quali account utente.
Per altri soggetti è infatti banale stabilire, nel giro di pochi secondi, su quali servizi Web un utente ha utilizzato lo stesso indirizzo email.
Holehe è uno script sviluppato in Python che utilizza la funzione Password dimenticata per stabilire se un account è utilizzato per il login su decine di siti Web.
Si prenda ad esempio Facebook: aprendo una finestra di navigazione in incognito quindi cliccando sul link Password dimenticata e infine inserendo un indirizzo email, il social network indica se tale indirizzo di posta elettronica è associato a un account registrato su Facebook (e riporta anche il nome e cognome che figura nel profilo corrispondente). Nella prima fase che implica esclusivamente l’inserimento di un indirizzo email nell’apposito campo, nessun avviso viene inviato al proprietario dell’account.
Holehe sfrutta proprio questo comportamento delle varie piattaforme Web e indica su quali siti è registrato l’indirizzo email specificato dall’utente.
Per installare Holehe si può clonare il corrispondente repository GitHub quindi avviare lo script Python di configurazione iniziale:
git clone https://github.com/megadose/holehe.git
cd holehe
sudo python3 setup.py install
Digitando infine holehe
seguito dall’indirizzo email da verificare, lo script controllerà automaticamente tutti i principali siti Web sul quale lo stesso indirizzo di posta risulta in uso. Le voci evidenziate in verde (Email used) corrispondono proprio ai servizi Web che conoscono l’indirizzo email indicato in quanto già presente nei rispettivi database.