Een flashback naar 2019 en 2020: onderzoek naar GAIA ID’s
In deze blog leggen we jou uit hoe je een Google-account kunt vinden aan de hand van een telefoonnummer. Maar eerst een korte flashback. Op 3 december 2019 en op 25 mei 2020 publiceerde Sector035 namelijk een tweetal blogs over het doen van onderzoek naar GAIA ID’s. Een GAIA ID staat voor een “Google Account and ID Administration” en betreft een uniek ID van een account op Google. Het is een anders gezegd een cijferreeks van 21 cijfers waarmee een gebruiker geïdentificeerd wordt bij het gebruik maken van diensten van Google.
Wat kun je met een Google (GAIA) ID?
In de twee blogs van Sector035 is te lezen hoe je aan de hand van een Gmail-account het unieke ID van het account kunt achterhalen. Daarnaast is ook beschreven dat hoe je via het Gmail-account kunt achterhalen aan welke diensten dit account nog meer gekoppeld is. Denk bijvoorbeeld aan diensten als YouTube en Google Maps, maar ook aan een dienst als MSN. Dit kan je handige informatie opleveren, zoals foto’s en reviews op Google. Op de website Epieos.com staat een handige tool die gebruik maakt van de Google ID’s (let op: dit is een website van een derde partij!). In deze blog gebruiken we het ID voor nog een andere reden: het kunnen koppelen van een telefoonnummer aan een e-mailadres (en andersom).
Hoe kan ik het Google ID behorende bij een telefoonnummer vinden?
Ongeveer een maand geleden schreef Bob Engelen op LinkedIn een heel interessant artikel over het achterhalen van een GAIA ID op basis van enkel een telefoonnummer. In dit artikel schrijft Bob hoe je via de wachtwoord-resetfunctie in de broncode kunt inspecteren wat het Google ID van de betreffende gebruiker is. Het “probleem” van deze methode is echter dat het account dat onderzocht wordt een notificatie ontvangt. Dit kan zowel een afbreukrisico als een OPSEC-risico zijn.
Het Google ID vinden zonder sporen achter te laten
Wil je het Google ID van een gebruiker achterhalen via een telefoonnummer zónder dat de betreffende gebruiker daar een melding van krijgt? Doorloop dan onderstaande stappen.
Stap 1: log in op jouw Gmail-account
Log eerst in op jouw fake Google-account. Gebruik hiervoor bijvoorbeeld een Gmailadres of een telefoonnummer. Log vervolgens weer uit. Dit lijkt namelijk tot betere resultaten te leiden. Wil je het liever eerst proberen zonder zelf ingelogd te zijn? Sla deze stap dan over. Hou er rekening mee dat je bij Google jouw IP-adres en andere technische gegevens achterlaat, dus gebruik eventueel een VPN en denk aan je browser en apparaatinstellingen.
Stap 2: vul het telefoonnummer in dat je wil onderzoeken
Ga opnieuw naar de inlogpagina en vul het telefoonnummer in waarvan je het Google-account wil achterhalen. Klik vervolgens op “Volgende” om verder te gaan.
Stap 3: open de broncode
Als je het onderstaande scherm te zien krijgt, open dan de broncode. Dit kun je doen door bijvoorbeeld op je toetsenbord de “Ctrl”-toets en de “U”-toets tegelijk in te toetsen.
Stap 4: zoek naar het GAIA ID
Zoek vervolgens in de broncode naar het GAIA ID. Dit is een cijferreeks van 21 cijfers. Dit ID heb je in de volgende stap namelijk nodig om te achterhalen aan welke Google-gebruiker dit ID gekoppeld is. Krijg je het ID niet te zien? Dit gebeurt ons ook weleens. Het lijkt erop dat het ID wel getoond wordt wanneer je zelf eerst ingelogd bent geweest (vandaar stap 1). Wellicht kun je dit ook eens proberen?
Controleer welk Google-account aan het Telefoonnummer gekoppeld is
Nu je het mogelijke GAIA ID behorende bij een telefoonnummer hebt achterhaald, kun je controleren van welke Google-gebruiker dit telefoonnummer is. Dit kun je bijvoorbeeld doen via onderstaande link. Zorg er eerst voor dat je ingelogd bent en vul vervolgens op de plek van {GAIA ID} de reeks van 21 cijfers in.
https://www.google.com/maps/contrib/{GAIA ID}
Wanneer je dit hebt gedaan, krijg je als je geluk hebt de naam van het Google account te zien dat hoort bij het GAIA ID dat je zojuist hebt ingetypt. En soms zelfs een foto. Bingo!
Er staat bij mij geen naam weergegeven, wat nu?
Heb je alle voorgaande stappen uitgevoerd, maar krijg je geen naam of foto te zien? Dan kan het zijn dat de Google-gebruiker gekoppeld aan het GAIA ID nog geen openbare reviews of foto’s heeft geplaatst. Kun je dan helemaal niet meer verder? Zeker wel!
Vergelijk het GAIA ID met het GAIA ID van een Gmail-adres
Je kunt namelijk de bovenstaande stappen herhalen voor een Gmail-adres om te achterhalen wat het GAIA ID is dat hoort bij dit Gmail-adres. Vergelijk vervolgens het GAIA ID dat hoort bij het Gmail-adres met het GAIA ID dat hoort bij het telefoonnummer. Is dit hetzelfde nummer? Dan heb je in ieder geval bevestigd dat het telefoonnummer en het e-mailadres bij elkaar horen!
Let op: hou je aan de vigerende wet- en regelgeving!
In deze blog hebben wij uitgelegd hoe je aan de hand van een telefoonnummer kunt achterhalen wat het GAIA ID is dat hoort bij het telefoonnummer. Deze techniek is enkel bedoeld voor educatieve doeleinden. Hou je bij het gebruik van OSINT-technieken altijd aan de voor jou geldende wet- en regelgeving.
Meer weten?
In deze blog hebben wij een uitleg gegeven over hoe je een Google-account kunt vinden aan de hand van een telefoonnummer. Heb je aanvullingen op deze blog, dan horen wij dat uiteraard graag. Neem in dat geval contact met ons op. Wil je liever leren hoe je verschillende OSINT-technieken in praktijk kunt toepassen? Kijk dan eens naar onze OSINT-trainingen.