Des fois ce que je trouve sur 0bin fait flipper


On reçoit maintenant régulièrement des demandes de take down sur 0bin.net, essentiellement pour des trucs de copyright.

Et de temps en temps, on a des trucs vachement plus velus, comme par exemple des clés d’entrée sur des portails pédophiles.

Mais depuis quelques temps, on nous signale des nouveautés : des gens qui ont leur profile complet (genre complet, complet) et qui nous demande de le virer.

Voici un exemple anonymisé d’un truc que j’ai viré cette semaine :

Picture: https://i.imgur.com/sa_gueule.jpg
------------------------------
Understalker:
- Name: prenom nom
- DOB: 01/01/19XX
- Phone #: xxx-xxx-xxxx - Landline, Google Voice
- Phone #: xxx-xxx-xxxx - Landline, Time Warner Cable
- Address: xxx Avenue, New York, NY 10027
- Passwords: passwd1, passwd2, passwd3
------------------------------
Emails:
- prenomgx3@aim.com, Reset: pseudo@yahoo.com
- hnom@yahoo.com
- prenomtruc@mac.com
------------------------------
Skypes:
- skype:prenomnom // Current
- skype:pseudo.2002
- skype:prenom.nom
- skype:pseudo.nom
- skype:prenomsg
- skype:pseudo
------------------------------
Accounts:
- https://prenomstuff.tumblr.com
- https://www.hackforums.net/member.php?action=profile&uid=
- https://www.facebook.com/prenom.nom.9
- https://www.epicnpc.com/members/pseudo
- https://www.whois.com/whois/nomdedomaine.tld
- https://www.whois.com/whois/nomdedomaine.tld
- https://www.whois.com/whois/nomdedomaine.tld
- https://www.whois.com/whois/nomdedomaine.tld
- https://www.whois.com/whois/nomdedomaine.tld
------------------------------
Time Warner Cable Account
- IP: xx.xxx.xxx.xx
- Name: prenom nom
- Address: xxx Avenue, New York, NY 10027
- Phone Number: xxx-xxx-xxxx
- Account Number:
- PIN:
- Modem MAC Address: XX:XX:XX:XX:XX:XX
- SSID: yxyxyxyxyxyx
------------------------------
Relatives:
- Mother: Prenom nom
- Phone #: xxx-xxx-xxxx - Landline, Time Warner Cable
- Address: xxx Avenue, New York, NY 10027
- Previous Phone #: xxx-xxx-xxxx - Landline, Verizon
- Previous Address: Une autre adresse complete
- Previous Address: Une autre adresse complete
- Skype: pseudo
- Skype: pseudo.nom
- Skype: pseudo.nom1
- Facebook: https://www.facebook.com/pseudo.nom.3
- Occupation: COSMETOLOGIST
- License #: Numero de putain licence !, Expir
- Used to own 'nom de son putain de salon de coifure !'

- Father: prenom nom
- Phone #: xxx-xxx-xxxx - Cell, Verizon
- Phone #: xxx-xxx-xxxx - Landline, Time Warner Cable
- Address: xxx Avenue, New York, NY 10027
- Email: pseudo@yahoo.com
- Facebook: https://www.facebook.com/prenom.nom
- Company: Ouai le nom de la société de son père
- Company #: et son siret

- Brother: Prenom nom

- Unknown: Prenom nom
- Phone #: xxx-xxx-xxxx - Landline, Time Warner Cable
- Address: Autre adresse à NY
- Facebook: https://www.facebook.com/prenom.nom

- Unknown: Prenom nom
- Facebook: https://www.facebook.com/prenom.nom

J’ai tout sur ce gars, tout. Où il habite, sa famille, le taff, les contacts, de quoi lire ses mails et resetter tous ses passwords sur tous ses sites. Notez aussi qu’il y a un historique des comptes, et un croisement des identités en ligne. Truc de ouf.

J’ai tout viré, bien sur, mais je suppose qu’il y a en plein qu’on ne me signale pas, et qui sont là, sur le serveur.

24 thoughts on “Des fois ce que je trouve sur 0bin fait flipper

  • Abject

    Coquille : Et temps en temps => Et de temps en temps

    C’est le soucis d’avoir fait un site sécurisé et anonyme…. Tout outil qui permet d’être anonyme sera utilisé par des “gentils” pour des cuases “louables” et par des “méchants” pour des cuases beaucoup moins “louables”.

    Que faire ?

  • dineptus

    Ce qui fait quand même flipper c’est pourquoi quelqu’un a rassemblé ces infos et ce qu’ils comptent en faire.

    le croisement des identités en ligne il y a des services pour le faire automatiquement et c’est assez impressionnant oui, j’ai vu ça pour de simples outils de marketing en ligne et ça fait peur, un mec vient sur ta page, te donne son email et tu peux tracer ses intérêts, sa ville, ses comptes sociaux divers et variés …

  • Sam Post author

    @Abject : etant donné qu’on interdit pas les couteaux malgré leur usage dans de nombreux homicides car ils sont utiles aux citoyens honêtes, je crois que garder un outil qui ne tue personne me parait tout à fait indiqué.

  • doublepenetration

    C’était peut-être un sale enculé de patron ! Moi j’aime bien ce genre de vengeance populaire quand la justice, l’Etat ne sont dédiés qu’aux puissants.

    Ca permet de remettre quelques trous du cul sur le droit chemin…il y a beaucoup d’enculés qui se croient à l’abris de tout.

  • aa

    All pastes are AES256 encrypted, we cannot know what you paste…
    does not aim, to protect user data

    comprends pas là

  • doublepenetration

    C’est toujours gratifiant d’avoir un tampon ! ;) Mon vendredi est beaucoup moins sombre !

  • Abject

    @Sam: C’est ce que j’ai voulu dire avec toutes mes fautes de frappes… :-) C’est comme un couteau, une voiture, une moto, Tor, …. (la liste est longue on peut tuer avec presque tout et n’importe quoi…).

  • Teocali

    “Bonjour monsieur.

    Vous vous demandez sans doute pourquoi vous êtes fermement attaché à cette table ? Et bien, c’est parce que j’ai décidé de vous tuer. Par contre, pour cela , je n’ai que ce coton tige neuf de disponible. Je vais donc vous demander d’être patient, parce que cela risque de prendre du temps…”

  • François

    @Abject Je suis d’accord avec Sam mais je déploie un autre argument.

    Si ce n’était pas sur 0bin, ce serait ailleurs avec un autre outil. Faire l’autruche ne sert à rien. Ce que ça dit par contre, c’est qu’il faut travailler sur la vie privée et mine de rien, 0bin va dans ce sens parce que c’est libre, c’est installable sur ma machine et c’est chiffré. 0bin va donc dans le bon sens. Là, où il faut regarder, c’est ce que la personne a fait ou n’a pas fait pour se retrouver dans cette situation.

  • doublepenetration

    Rappel des faits :

    un trou du cul sur Skype,
    un trou du cul sur Yahoo,
    un trou du cul sur Facebook.

    Le gars s’étonne ensuite d’avoir sa vie publiée sur Internet. Si j’ai une chose à dire c’est celle-là : “Bien fait pour sa sale gueule de gros con de hipster !”.

  • Fred

    C’est pour ça que je ne suis sur aucun réseau social…

    Quand à la remarque sur l’utilisation des outils mis à disposition, elle est la même depuis qu’un hominidé d’il y a 10 000 000 d’années a utilisé une massue pour éclater une noix de coco puis utilisé la même massue pour éclater la tête de son voisin…

  • androc

    @aa : tu t’étonnes sans doute que sam soit en mesure de lire le 0bin ?

    Il ne peut pas tout lire, c’est juste que quelqu’un a trouvé son profil donné sur un forum avec la clé de déchiffrement qui va avec.

    Sans la clé qui va bien, tu ne peux pas lire les 0bin.

  • androc

    Faudrait vraiment virer son email car rien qu’à partir de l’email, on trouve pas mal de choses :/

  • Raito Bezarius

    En fait 0bin, grâce à sa capacité de chiffrement est devenu ce que Doxbin était (il foutait des dox — profile intégral avec mdp, numéro de CB, sécurité social, tout le bordel).

    C’est un peu dommage que ça soit utiliser comme ça.

  • Max

    @raito

    ouais faudrait ptet rajouter des filtres pour empêcher de soumettre des infos sensibles. A méditer

  • Sam Post author

    Je ne pense pas qu’on puisse faire ça dans détruire tout l’interêt de l’outil.

  • Gilles Wittezaële

    Et sinon tu as testé pour voir si c’était pas du fake ?

    Juste un coup d’ident sur un des sites par exemple.

    Et Google ne peut pas indexer ?

    Par exemple s’il tombe sur l’URL+clef dans un message ailleurs, il peut suivre le lien et indexer le paste ?

  • Sam Post author

    Google indexe toutes les URL qui passent par google mail, sms android, et analytics. Après on pourrait très bien mettre un robot.txt qui disallow toute indexation, mais ce n’est pas bullet proof.

Comments are closed.

Des questions Python sans rapport avec l'article ? Posez-les sur IndexError.