Конкретный дорк я не видел, но дорков может быть не достаточно, если что, т.к. могут быть какие-то технические страницы к примеру на которых нужного текста не будет. Это в целом задача OSINT.

Я сначала бы полез на censys.io, там бы попробовал по сертификатам проверить. Возможно ещё бы погуглил вывод whois изначальной точки, иногда вывод whois оседает в кеше гугла. Веб архив бы поколупал.
Ещё есть вариант поискать сайты с ID'шником подобным google-analytics. Для одного пользователя там лишь 1 цифра отличается для разных сайтов.
Вариантов куча

Проверить сайты на одном IP. Также пригождается чуйка

у кого есть год на xss?

Пробовал. Среднее время взлома 6-8 часов. Основные нагрузки - DoS-боты

ДО такие дроплеты убивает моментально.

Ухты, прямо при смене пароля ?

Не, как только видят нагрузку похожую на ДОС.

"Надійний" месенджер щей банить ресерчерів за те що вони щось знаходять
https://www.bleepingcomputer.com/news/security/signal-ignores-proxy-censorship-vulnerability-says-its-not-a-risk/

Рисерчеры нашли баг в том, что nginx может работать как прокси. Какая неожиданность )

В будь якому випадку згідно статті це дозволяє відслідкувати юзера

Интересный кейс, ну как понял удалили чтобы выиграть время и пофиксить/предложить альтернативу

Тем не менее инфа уже паблик

Сигнал не скрывает того факта, что он сигнал. С прокси или без. Статью уже, кстати, сняли.

А было ли что-то такого уровня в телеге?

Помню было что-то про google-api локейшн в чистом виде, если юзер шейрит, название групп не зашифрованное

Что-то ещё?

Ахахха оце прікол, ща почитаю що там переписали

Хз для чего нужен сигнал, но явно не для того, чего его там пытаются использовать )

Міняти свою геопозицію щоб трекати людей у яких увімкненно people nearby ?

Нет, там если зашейрить гео-точку данные Гугл с локацией передавались в чистом виде

Если не путаю

Гео-точку прикреплять в самой переписке

Немного киберполицейской динамики вам. Начинаем утреннюю зарядку! Хуярь бензорезом, таскай двери, ебаш пожарным инструментом (я знаю что он называется halligan или хулиган, но если б я так написал то никто бы не понял). А все потому что злые коллекторы делали фейковый порноконтент с ебальцами должников и шантажировали их рассылкой по родственникам, лол. Смекал Очка привела их на бутылку.
https://youtu.be/-C4ImLz_fgA

Новость старая