Passé numérique : retrouvez vos données et supprimez-les
Nos données personnelles sont éparpillées sur le Web : comptes crées sur des sites d'achat en ligne, de streaming, des applications de drive... lorsque nous ne les utilisons plus, nous pensons rarement à les supprimer. Ce hack vous permet de suivre vos traces en ligne et de les supprimer, pour libérer de l'espace et réduire les risques de cybermalveillance.
Publié le
GHunt : suivez les liens de vos comptes Google
GHunt est un outil permettant de vérifier les informations disponibles publiquement à partir d'un compte Google. Idéal pour analyser vos propres informations - et en profiter pour faire du nettoyage.
Installation
pip install ensurepath
pip install ghunt
Pour que GHunt fonctionne, l'outil a besoin d'un identifiant technique à un compte Google. Trois méthodes sont possibles, et deux d'entre elles peuvent être réalisées facilement en installant une extension sur Firefox ou Chrome.
Cliquez sur Ajouter à Firefox ou à Chrome en fonction de votre navigateur.
Configuration
Permettez à GHunt de se brancher au compte Google.
osint ghunt login
L'outil se lance et vous demande la méthode de connexion à utiliser.
By: mxrch (🐦 @mxrchreborn)
Support my work on GitHub Sponsors ! 💖
> GHunt 2.2.0 (Wardriving Edition) <
🥳 New version 2.3.3 (🕷️ Spider Edition) is available !
🤗 Run 'pipx upgrade ghunt' to update.
[-] No stored session found.
You can facilitate configuring GHunt by using the GHunt Companion extension on Firefox, Chrome, Edge and Opera here :
=> https://github.com/mxrch/ghunt_companion
[1] (Companion) Put GHunt on listening mode (currently not compatible with docker)
[2] (Companion) Paste base64-encoded authentication
[3] Enter the oauth_token (stats with "oauth2_4/")
[4] Enter the master token (starts with "aas_et/")
Choice =>
Notre conseil : utilisez l'option n°1 en tapant 1 puis Entrée.
Un message s'affiche :
GHunt is listening on port 60067...
Vous devez vous rendre sur votre navigateur Chrome ou Firefox puis cliquer sur les Add-ons (extensions).

Une pop-up s'ouvre, proposant de synchroniser l'outil.

Il suffit de cliquer sur le bouton principal.
Un onglet s'ouvre et vous demande quel compte Gmail utiliser. Sélectionnez celui que vous souhaitez analyser.

Il est possible que Google vous demande votre mot de passe pour confirmer la connexion.

L'onglet s'actualise avec le service de GHunt et vous repropose les deux méthodes. Cliquez sur la méthode 1 si vous avez suivi notre conseil, ou sur la 2 pour copier/coller manuellement un code dans le terminal permettant la connexion.

Lorsque la connexion est réalisée, le message est mis à jour et indique que tout est prêt.
Du côté de la console, de nouveaux messages apparaissent.
[+] Received cookies !
[+] Got OAuth2 token => oauth2_4/151561sd56f156ds1f56s1d6f16des
[Connected account]
Name : jenova tech
Email : unl0ckmydata@gmail.com
🔑 A master token has been generated for your account and saved in the credentials file, please keep it safe as if it were
your password, because it gives access to a lot of Google services, and with that, your personal information.
Master token services access : mail, talk, multilogin, cl, youtube
Generating cookies and osids...
[+] New token for chrome has been generated
[+] Cookies and osids generated !
[+] Creds have been saved in /Users/user/.malfrats/ghunt/creds.m !
Le programme a réalisé une connexion durable avec Google et stocké les informations sur votre ordinateur pour des raisons de sécurité. Si elles sont récupérées, ces données permettent à n'importe qui de se connecter à votre compte Google. C'est pour cette raison qu'il est primordial de sécuriser ce fichier : son chemin est indiqué à la dernière ligne.
Notre conseil : supprimez ce fichier sensible dès que vous avez fini d'utiliser le programme, et réitérez l'opération ultérieurement en cas de besoin.
Utilisation
ghunt email jeremy@les-enovateurs.com
L'outil analyse la configuration du compte.
[+] Authenticated !
[!] You have this person in these containers :
- Profile
- Contact
🙋 Google Account data
[-] Default profile picture
[-] Default cover picture
Last profile edit : 2025/02/24 10:10:04 (UTC)
Email : jeremy@les-enovateurs.com
Gaia ID : 51561
User types :
- GOOGLE_USER (The user is a Google user.)
📞 Google Chat Extended Data
Entity Type : PERSON
Customer ID : Not found.
🌐 Google Plus Extended Data
Entreprise User : False
🎮 Play Games data
[+] New token for playgames has been generated
[-] No player profile found.
🗺️ Maps data
Profile page : https://www.google.com/maps/contrib/5151/reviews
[-] No review.
🗓️ Calendar data
[-] No public Google Calendar.
Le système contrôle si vous avez un agenda public, des avis sur Google Maps...
Un bon moyen de supprimer des informations inutiles, qui se révèlent parfois problématiques en terme de protection de la vie privée.