Hacking de Tomates en RRSS

Hacking de Tomates en RRSS
By Eduardo sánchez
eduSatoe
¿Quién soy?
Profesión  tremendamente inquieto
Deformación…. Profesional
Hobbies:
• Familia
• los amigos
• Deporte
• el hacking
Making off
eduSatoe
¿ Estamos seguros ?
¿ Estamos seguros ?
JUAcking TEAM
¿ Estamos seguros ?
Peligros de las RRSS
• Geolocalización
• Circulos de contactos (Familiares y Amigos)
• Tendencias políticas
• Localización de vivienda
• Teléfono, Email...
• TARJETA DE Crédito
Video Adivino
eduSatoe
Peligros de las RRSS
eduSatoe
https://twitter.com/needadebitcard
Google si que sabe
• ¿Qué sabe Google de nosotros?
1. Panel de Control : https://www.google.com/settings/dashboard
2. Tus conductas de navegación : https://www.google.com/ads/preferences/
Edad – Género – Gustos Publicidad – Anuncios Personalizados
3. Tu localización : https://maps.google.com/locationhistory
4. Tu historial de búsquedas (en todos tus dispositivos) : https://history.google.com
5. Dispotivivos y actividad donde nos logueamos ( IP ) https://security.google.com/settings/security/activity
6. Apps que pueden ver tus datos personales
https://security.google.com/settings/security/permissions y Apps conectadas a la cuenta
https://security.google.com/settings/security/apppasswords
7. Exportación de tus datos : https://www.google.com/takeout
Marcadores – Em@ils – Contactos - Archivos de Google Drive
Info. Perfil – Fotos
Link 5 millones Google Account
Ejemplo Pastebin GMAIL y Famosos
eduSatoe
Milanuncios, bla bla car …
eduSatoe
Man in the cloud
eduSatoe
Man in the cloud
eduSatoe
Man in the cloud
App_key
userToken
isLinked
userId
eduSatoe
Facebook
eduSatoe
Facebook
Gustavo Nicolás ogawa
@chinoogawa
eduSatoe
twitter
Metadatos en Twitter Rest Api 1.1
API CONSOLE
eduSatoe
Capas de Seguridad
• Estándar
• Contraseñas seguras
• Usar https
• NO PUBLICAR TU VIDA
• Activar 2FA
• Gestión segura RRSSS
• Localización de nuestros dispositivos
Localiza a tu presa con PREY
eduSatoe
Buen uso de las RRSS
eduSatoe
¿ Alguna pregunta ?
eduSatoe
eduSatoe