Passé numérique : retrouvez vos données et supprimez-les

Passé numérique : retrouvez vos données et supprimez-les

Nos données personnelles sont éparpillées sur le Web : comptes crées sur des sites d'achat en ligne, de streaming, des applications de drive... lorsque nous ne les utilisons plus, nous pensons rarement à les supprimer. Ce hack vous permet de suivre vos traces en ligne et de les supprimer, pour libérer de l'espace et réduire les risques de cybermalveillance.

Publié le

GHunt : suivez les liens de vos comptes Google

GHunt est un outil permettant de vérifier les informations disponibles publiquement à partir d'un compte Google. Idéal pour analyser vos propres informations - et en profiter pour faire du nettoyage.

Installation

pip install ensurepath
pip install ghunt

Pour que GHunt fonctionne, l'outil a besoin d'un identifiant technique à un compte Google. Trois méthodes sont possibles, et deux d'entre elles peuvent être réalisées facilement en installant une extension sur Firefox ou Chrome.

Cliquez sur Ajouter à Firefox ou à Chrome en fonction de votre navigateur.

Configuration

Permettez à GHunt de se brancher au compte Google.

osint ghunt login

L'outil se lance et vous demande la méthode de connexion à utiliser.

 By: mxrch (🐦 @mxrchreborn)
Support my work on GitHub Sponsors ! 💖



> GHunt 2.2.0 (Wardriving Edition) <

🥳 New version 2.3.3 (🕷️ Spider Edition) is available !
🤗 Run 'pipx upgrade ghunt' to update.

[-] No stored session found.

You can facilitate configuring GHunt by using the GHunt Companion extension on Firefox, Chrome, Edge and Opera here :
=> https://github.com/mxrch/ghunt_companion

[1] (Companion) Put GHunt on listening mode (currently not compatible with docker)
[2] (Companion) Paste base64-encoded authentication
[3] Enter the oauth_token (stats with "oauth2_4/")
[4] Enter the master token (starts with "aas_et/")
Choice =>

Notre conseil : utilisez l'option n°1 en tapant 1 puis Entrée.

Un message s'affiche :

GHunt is listening on port 60067...

Vous devez vous rendre sur votre navigateur Chrome ou Firefox puis cliquer sur les Add-ons (extensions).

Une pop-up s'ouvre, proposant de synchroniser l'outil.

Synchronize to GHunt

Il suffit de cliquer sur le bouton principal.

Un onglet s'ouvre et vous demande quel compte Gmail utiliser. Sélectionnez celui que vous souhaitez analyser.

Choose an account to connect with Google

Il est possible que Google vous demande votre mot de passe pour confirmer la connexion.

Connected to Google !
To synchronize your Google account with Hunt, choose one of the methods below :
Sa Method 1 (server listening)
Method 2 (copy / paste base64)
Launch
Launch
Status :
Waiting for interaction

L'onglet s'actualise avec le service de GHunt et vous repropose les deux méthodes. Cliquez sur la méthode 1 si vous avez suivi notre conseil, ou sur la 2 pour copier/coller manuellement un code dans le terminal permettant la connexion.

Lorsque la connexion est réalisée, le message est mis à jour et indique que tout est prêt.

Du côté de la console, de nouveaux messages apparaissent.

[+] Received cookies !

[+] Got OAuth2 token => oauth2_4/151561sd56f156ds1f56s1d6f16des

[Connected account]
Name : jenova tech
Email : unl0ckmydata@gmail.com

🔑 A master token has been generated for your account and saved in the credentials file, please keep it safe as if it were
your password, because it gives access to a lot of Google services, and with that, your personal information.
Master token services access : mail, talk, multilogin, cl, youtube
Generating cookies and osids...

[+] New token for chrome has been generated
[+] Cookies and osids generated !

[+] Creds have been saved in /Users/user/.malfrats/ghunt/creds.m !

Le programme a réalisé une connexion durable avec Google et stocké les informations sur votre ordinateur pour des raisons de sécurité. Si elles sont récupérées, ces données permettent à n'importe qui de se connecter à votre compte Google. C'est pour cette raison qu'il est primordial de sécuriser ce fichier : son chemin est indiqué à la dernière ligne.

Notre conseil : supprimez ce fichier sensible dès que vous avez fini d'utiliser le programme, et réitérez l'opération ultérieurement en cas de besoin.

Utilisation

ghunt email jeremy@les-enovateurs.com

L'outil analyse la configuration du compte.

[+] Authenticated !

[!] You have this person in these containers :

- Profile
- Contact
🙋 Google Account data

[-] Default profile picture
[-] Default cover picture

Last profile edit : 2025/02/24 10:10:04 (UTC)

Email : jeremy@les-enovateurs.com
Gaia ID : 51561

User types :

- GOOGLE_USER (The user is a Google user.)

📞 Google Chat Extended Data

Entity Type : PERSON
Customer ID : Not found.

🌐 Google Plus Extended Data

Entreprise User : False

🎮 Play Games data

[+] New token for playgames has been generated

[-] No player profile found.

🗺️ Maps data

Profile page : https://www.google.com/maps/contrib/5151/reviews

[-] No review.

🗓️ Calendar data

[-] No public Google Calendar.

Le système contrôle si vous avez un agenda public, des avis sur Google Maps...

Un bon moyen de supprimer des informations inutiles, qui se révèlent parfois problématiques en terme de protection de la vie privée.