Hacker News 上看到 2019 年的文章:「From email to phone number, a new OSINT approach (2019) (martinvigo.com)」,原文在「From email to phone number, a new OSINT approach」。
用的原理是每一家在 recovery 時都會透漏電話號碼的不同部位,從截圖可以看到像是 PayPal 給的是區碼地一碼加上後三碼:
然後他整理出來:
Leaks first three and last two digits:
eBayLeaks first and last four digits:
PaypalLeaks first and last two digits:
YahooLeaks last four digits:
LastpassLeaks last two digits:
Hotmail
Steam
接著文章裡面介紹了其他的方法再縮小可能性,然後再反過來利用電話號碼查 e-mail,像是 Amazon:
後面則是示範了這整套過程可以自動化。
可以確認電話號碼後可以做的事情就很多了,文章裡面提到的也只是一小塊...