Accueil > blog > osint-numero-telephone

OSINT : Trouver un numéro de téléphone avec une adresse email

Le 29 avril 2024

3 mins

Il est possible de trouver un numéro de téléphone à partir d'un simple e-mail. Ce tutoriel présente de façon relativement simple comment procéder.

Trouver un numéro de téléphone avec un email - OSINT

Avez-vous déjà tenté de réinitialiser vos mots de passe sur différents sites web ? Pour ma part, oui, et cela m'a pris un certain temps.

Lorsque vous réinitialisez un mot de passe, vous saisissez généralement votre adresse électronique puis vous avez plusieurs options. Vous pouvez recevoir un courriel avec un lien spécial, un SMS avec un code secret à six chiffres, ou même un appel téléphonique vous communiquant le code.

Voici maintenant le rebondissement. Lorsque vous optez pour l'option SMS ou appel téléphonique, le site affiche une partie de votre numéro de téléphone.

Mais ce n'est pas le numéro entier ; juste quelques chiffres. Suffisamment pour que vous le reconnaissez si vous avez plusieurs téléphones.

En termes simples, si je connais votre courriel, je peux commencer la réinitialisation du mot de passe pour vos comptes et voir une partie de votre numéro de téléphone.

Des numéros de téléphone que l’on peut reconstruire grâce à l’OSINT

Mais attendez, voici le hic. Tous les sites n'affichent pas les mêmes chiffres. Certains montrent les quatre derniers, d'autres le premier, et d'autres encore différentes combinaisons.

Il n'y a pas de manière fixe de cacher des informations personnelles comme les numéros de téléphone. Tout dépend des développeurs du site, et c'est problématique.

Comprenons cela pratiquement... Prenons Instagram comme exemple. Imaginez que vous tentiez de réinitialiser votre mot de passe.

Lorsque vous commencez le processus, ils vous montrent le premier chiffre et les quatre derniers chiffres de votre numéro de téléphone.

Mais voici ce qui est déroutant : si vous vous connectez et qu'ils demandent une authentification à deux facteurs (2FA), ils ne révèlent que les trois derniers chiffres. C'est paradoxal, n'est-ce pas ? Juste avec votre courriel, on peux déterminer cinq des dix chiffres de votre numéro de téléphone.

Mais si je connais à la fois votre courriel et votre mot de passe, je ne verrai que trois chiffres.

Utilisation des services en ligne les plus populaires

Étonnamment, Instagram cache plus de chiffres de votre numéro de téléphone à quelqu'un qui connaît votre mot de passe qu'à quelqu'un qui ne connaît que votre courriel. C'est un peu mystérieux !

PayPal (4 premiers et derniers numéros)
Microsoft (4 premiers et derniers numéros)
Apple (4 premiers et derniers numéros)
Netflix (4 premiers et derniers numéros)
Adobe (4 premiers et derniers numéros)
Spotify (4 premiers et derniers numéros)
Snapchat (4 premiers et derniers numéros)
Reddit (4 premiers et derniers numéros)
Yahoo (2 premiers et derniers numéros)
Instagram (2 premiers et derniers numéros)
Dropbox (2 premiers et derniers numéros)
Tumblr (2 premiers et derniers numéros)
LastPass (4 derniers numéros)
GitHub (4 derniers numéros)
Bitbucket (4 derniers numéros)
Trello (4 derniers numéros)
Evernote (4 derniers numéros)
Google (2 derniers numéros)
Facebook (2 derniers numéros)
Twitter (2 derniers numéros)
Hotmail (2 derniers numéros)
Steam (2 derniers numéros)

L’utilisation de l’OSINT pour trouver les numéros de téléphones peut se retourner contre vous

Je vous ai montré comment quelqu'un peut trouver votre numéro de téléphone en commençant simplement avec votre email. Mais pourquoi cela devrait-il nous inquiéter ? Eh bien, examinons cela sous différents angles, comme la vie privée et la sécurité.

Échange de SIM (réinitialisation des mots de passe et contournement de la 2FA)
Attaques SS7 (exploitation du protocole des opérateurs pour suivre les emplacements, écouter des appels, intercepter des textos et initier des fraudes)
Vulnérabilité de la messagerie vocale (vol de données, usurpation d'identité)
Suivi de localisation (permettre un préjudice physique, invasion de la vie privée)
Usurpation de l'identifiant de l'appelant (manipulation des ID d'appelant pour l'ingénierie sociale trompeuse, menant à des fraudes ou des usurpations)
Attaques de phishing (utilisation du numéro de téléphone pour des campagnes de phishing ciblées)
Usurpation d'identité (peut vous usurper pour une fraude financière ou un dommage à la réputation)
Harcèlement (textos, appels ou traque indésirables pouvant entraîner une détresse émotionnelle)
Prise de contrôle de compte (accès non autorisé à vos comptes en ligne)
Appels automatisés (appels et messages spam automatisés menant à des arnaques)
Ingénierie sociale (peut vous manipuler à travers votre numéro de téléphone, menant à des pertes financières, des violations de données ou des usurpations d'identité)

Comment trouver un numéro de téléphone avec un email ?

Le processus commence par la possession d'une adresse email. Nous recueillons divers chiffres à travers différents sites web associés à cette adresse. Pour ce faire, nous générons des combinaisons de numéros de téléphone possibles en utilisant le code Python ci-dessous ou vous pouvez développer un code plus avancé puisque ceci n'est qu'un début.

Par exemple, à partir d'un numéro initial comme 703XXXX891, nous créons une liste de numéros potentiels.

import itertools

initial_number = "703XXXX891"

with open("list_number.txt", "w") as file:
    for combination in itertools.product("0123456789", repeat=4):
        new_number = initial_number.replace("XXXX", ''.join(combination))
        file.write(new_number + "\n")

Ensuite, nous passons à l'étape suivante, qui implique de tester chaque combinaison de numéros sur des sites sociaux bien connus et de les associer avec l'email similaire à la cible. Nous utilisons un script Python séparé pour effectuer ce test, tentant de réinitialiser un numéro de téléphone en utilisant la liste de sites spécifiques. Pendant ce processus, nous vérifions si l'un des numéros générés correspond exactement à l'email que nous étudions.

Cette méthode nous permet potentiellement d'identifier le numéro de téléphone associé à l'adresse électronique à travers une combinaison de collecte de données, de génération de numéros et de tests sur les sites. Vous pouvez également forcer brutalement ces listes de numéros sur d'autres sites web jusqu'à obtenir l'email correspondant à votre cible. Vous pouvez écrire un code personnalisé pour effectuer cela automatiquement et rapidement.

En résumé

Les sites web révèlent souvent des parties de votre numéro de téléphone lors de la réinitialisation de mot de passe, ce qui peut être exploité pour découvrir votre numéro complet.
Les différentes plateformes affichent des combinaisons variées de chiffres, rendant la protection des informations personnelles incohérente et vulnérable.
Utiliser l'OSINT pour reconstruire des numéros de téléphone à partir d'emails peut mener à des risques de sécurité et de vie privée importants.

Qui suis-je ?

Je suis Thomas Dupont, développeur spécialisé en JavaScript et TypeScript depuis 10 ans.

J'ai eu l'occasion de résoudre la dette technique sur des applications utilisées par des centaines de milliers de personnes.

Je m'intéresse à la sécurité, au SEO et j'apporte beaucoup d'attention à la qualité du code.

Tous mes clients bénéficient d'une garantie d'un an sur le code que je livre.

Vous avez besoin d'un développeur qui place la qualité du code et l'intérêt des clients au centre de son travail ?