OSINT: Come risalire ad un profilo Facebook usando solo l’email

Disclaimer

Questo articolo è stato scritto per soli scopi educativi e dedicato ai professionisti ed agli appassionati di OSINT. Non mi assumo la responsabilità per qualsiasi uso improprio delle informazioni da quì in poi presenti. Gli account Facebook utilizzati sono stati creati da me personalmente usando nomi di fantasia al solo scopo esemplificativo per questo articolo e sono stati eliminati immediatamente dopo la pubblicazione.

Introduzione

In questo articolo vi farò vedere come verificare se un soggetto target possiede un profilo Facebook utilizzando solo l’email. Ringrazio l’amico Mattia Vicenzi per la segnalazione. Per questo test ho utilizzato il browser Mozilla Firefox impostato in lingua Inglese.

Di cosa abbiamo bisogno

  • Un profilo Facebook personale (che sia il vostro o un burner)
  • Una pagina facebook associata al vostro profilo
  • Una email del soggetto target

Cominciamo

Per iniziare ci colleghiamo sul nostro profilo Facebook e andiamo sulla pagina che abbiamo creato. Da lì clicchiamo su Impostazioni e poi Ruoli della pagina.
A questo punto clicchiamo col tasto destro del mouse in una qualsiasi parte libera dello schermo e scegliamo inspect element e si aprirà il tab/console. Dovrebbe apparire così:

Adesso inseriamo l’email target nella parte <assegna un nuovo ruolo nella pagina>. N.B NON cliccate mai su aggiungi, altrimenti notificherete la richiesta al soggetto.
Sul tab, cliccate su Network e noterete che avrà restituito molte voci in cui all’interno troverete la scritta user_search, dovete trovare e cliccare sull’ultima di queste voci:

A questo punto, nel riquadro sulla destra, filtrate i risultati su <All> nella barra in alto e su <Response> nella barra in basso.
Ora cercate la voce<Id> e noterete alcuni numeri tra virgolette e nella voce <name> il nome del profilo target:

Et voilà! Questo è l’id del profilo target! Ora basterà copiare quei numeri, aprire una nuova finestra e digitare www.facebook.com/{id del vostro target}
Ovviamente dopo il carattere / di cui sopra non dovete inserire le parentesi quadre ma vi basterà incollare i numeri che compongono l’id che avete precedentemente copiato.

Procedura in sintesi

1) Effettuate l’accesso su Facebook con un account.
2) create una qualsiasi pagina.
3) Sulla pagina, aprite impostazioni.
4) Andate su ruoli della pagina.
5) Cliccate col tasto destro in un qualsiasi spazio vuoto della pagina e fate “inspect element”
6) scrivete l’email del soggetto sulla barra “assegna un nuovo ruolo”
7) nel tab (inspect) che avete aperto in precedenza andate su Network.
8) Vi troverete una serie di voci con scritto /user_search.
9) Trovate l’ultima di questa tipologia di voce e cliccateci.
10) Nel riquadro sulla destra, filtrate su “Response”.
11) Vi comparirà l’id del profilo ed il nome.
12) Copiate l’id (i numeretti).
13) Aprite un nuovo url e digitate www.facebook.com/{incollate l’id} (Ovviamente non mettete le parentesi graffe).

Conclusione

Grazie per aver letto questo nuovo articolo! Cliccate sul tasto per ricevere aggiornamenti su quando pubblico un nuovo articolo ed aggiungetemi pure su Linkedin per tenerci in contatto e per chiedermi quello che volete!

Open Source Intelligence Enthusiast

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store