Obtención de facebook instagram y whatssap asociados a cuenta de correo

Iniciado por Dstare, 27 Junio 2019, 16:55 PM

0 Miembros y 1 Visitante están viendo este tema.

Dstare

Hola,lo primero espero que el post este puesto en el sitio correcto Simplemente me gustaría saber si a partir de un correo electrónico hotmail se puede sacar el perfil de Facebook e instagram de quien tiene asociada esa cuenta? Y lo mismo con su número whatssap?
Lo comento porque hablando con un HACKER si se puede hacer,  le he hecho un pago por paypal y pide más dinero y más para cancelar un servidor, para no se que... con lo que esto suena a estafa así que haré la correspondiente reclamación a Paypal
Hay muchos anuncios de estos que luego la mayoría son estafa

LUX-FERO

HI.

Recuperar FACEBOOK etc, sólo con correo electrónico no es posible.
Sólo por los medios legales, utilizando métodos de recuperación de contraseñas, ejemplo por teléfono móvil.

Saludos

crazykenny

Cita de: Dstare en 27 Junio 2019, 16:55 PM
Hola,lo primero espero que el post este puesto en el sitio correcto Simplemente me gustaría saber si a partir de un correo electrónico hotmail se puede sacar el perfil de Facebook e instagram de quien tiene asociada esa cuenta? Y lo mismo con su número whatssap?
Lo comento porque hablando con un HACKER si se puede hacer,  le he hecho un pago por paypal y pide más dinero y más para cancelar un servidor, para no se que... con lo que esto suena a estafa así que haré la correspondiente reclamación a Paypal
Hay muchos anuncios de estos que luego la mayoría son estafa

Bueno, Dstare, solo decir que no es posible y que el supuesto hacker te ha estafado, y, bueno, espero que tengas suerte con la reclamación a Paypal.

Muchas gracias por vuestra atención, y, bueno, saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

Dstare

Cita de: crazykenny en 27 Junio 2019, 17:20 PM
Bueno, Dstare, solo decir que no es posible y que el supuesto hacker te ha estafado, y, bueno, espero que tengas suerte con la reclamación a Paypal.

Muchas gracias por vuestra atención, y, bueno, saludos.

Entonces los hackers que consiguen robar contraseñas de hotmail como lo hacen...¿? porque eso sí es posible pero claro muchos que se anuncian son estafadores
Si un HACKER roba una contraseña hotmail de una persona ya puede acceder a su correo privado y ver su perfil Facebook o instagram si tiene, así de fácil imagino.De hecho si hay un sitio que se llama Instaeye que por ejemplo accede a los instagram privados

LUX-FERO

HI.

No es robar cuentas.
Se interceptar, páginas falsas, keyloggers, etc

Esto es en tiempo real de cliente.
No ataque lado servidor.

Saludos

crazykenny

Cita de: Dstare en 27 Junio 2019, 17:48 PM
Entonces los hackers que consiguen robar contraseñas de hotmail como lo hacen...¿? porque eso sí es posible pero claro muchos que se anuncian son estafadores
Si un HACKER roba una contraseña hotmail de una persona ya puede acceder a su correo privado y ver su perfil Facebook o instagram si tiene, así de fácil imagino.De hecho si hay un sitio que se llama Instaeye que por ejemplo accede a los instagram privados

Cita de: LUX-FERO en 27 Junio 2019, 17:55 PM
HI.

No es robar cuentas.
Se interceptar, páginas falsas, keyloggers, etc

Esto es en tiempo real de cliente.
No ataque lado servidor.

Saludos

Bueno, Dstare, una opción es usar la ingeniería social, y, obviamente, sin descartar lo que ha comentado LUX-FERO.

Por otra parte, también esta el tema de que la victima sea lo suficiente ingenua para caer en trampas tipo "te doy la contraseña de tal correo si indicas tu e-mail con tu contraseña para enviártela". Y quien dice correo dice otra cosa. No se si me explico.

Obviamente, esta situación es muy descarada, pero hay gente que cae.

Muchas gracias por vuestra atención, y, bueno, saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

@XSStringManolo

#6
Sí se puede hacer pero eso es estafa.
Las propias webs de facebook, etc te dicen si el correo que has puesto existe. Fácilmente podrías sacar así todas las webs más usadas en las que el usuario está registrado con ese correo. También hay bases de datos con usuarios de correo y contraseñas. No es tan difícil encontrarae algún correo de los que buscas en una de estas bases de datos.

En el momento que encuentres la cuenta asociada a un correo en cualquier página no te costará sacar datos como nombre y fotos. Con las fotos es fácil conseguir la localización de la zona. Puedes buscar los lugares que frecuenta (donde más fotos saque) y deducir por la fecha de subida si es un lugar al que va los fines de semana, etc.

Despues solo es seguir a esa persona y esperar a que se conecte a alguna red wi-fi para acceder al disposotivo. Ya sea atacando el dispositivo directamente, haciendo un Man-In-The-Middle, rediriguiendo el tráfico desde el router a uno de tus servidores, etc.
Con eso ya sacas todas las contraseñas y más.

Solo es un ejemplo y cualquiera puede entenderlo. Si el "HACKER" no te sabe explicar como lo va a hacer, o se hace el interesante, es un estafador que no tiene ni idea. Porque este tipo de ataques tienen una difícultad de 1/10.

Yo haría el ataque directamente al correo. Buscaría alguna red social asociada a ese correo, descargaría alguna foto que se ajuste a lo que busco del target, me lo pasaría bien con photoshop y se la mandaría por correo llena de *****. Probablemente un bat simple que edite el archivo hosts en system32 para cambiar la ip de facebook.com o de gmail.com por una ip de uno de mis servidores web en la que subiría una imitación de la página. O en vez de un simple bat le mandaría un rootkit para ver su pantalla con un keylogger para obtener las contraseñas.

Hay muchas maneras distintas. No contrates "HACKERS" porque la mayoría preferirán estafarte a ti que cometer un delito para ti.
Dices que te habla de los servers de las páginas. No tiene sentido hacer el ataque en el vector más seguro.