OSINT onderzoek op Spotify
Soms moeten we in een onderzoek buiten kaders denken. Niet elk subject heeft namelijk een account op grote sociale mediaplatformen als Facebook, LinkedIn en Instagram. In die gevallen kan het handig zijn om aan andere, minder voor de hand liggende platformen te denken. Aan een platform als Spotify bijvoorbeeld. Ook criminelen, fraudeurs en terroristen luisteren immers muziek. In deze blog leggen we u uit hoe u Spotify kunt betrekken in een OSINT-onderzoek. We leggen u uit welke gegevens u op Spotify kunt vinden en hoe u daarnaar kunt zoeken.
Over Spotify
De muziekstreamingsdienst Spotify kende volgens de website Statista.com in het derde kwartaal van 2020 wereldwijd zo’n 144 miljoen gebruikers met een betaalde licentie. Als we berichtenkoppen als “bijna drie miljoen betalende gebruikers” en “Helft Nederland gebruikt Spotify” mogen geloven, dan is Spotify ook in Nederland razend populair. Spotify kan om die reden interessant zijn om te betrekken in een OSINT-onderzoek. Er bestaat immers een kans dat onze subjecten zich op dit platform begeven. Tijd voor onderzoek dus.
Wat kunnen we met Spotify?
Deze blog heeft tot doel om u te leren welke gegevens u op Spotify aantreft en hoe u naar deze gegevens kunt zoeken. Specifiek richten wij ons daarbij profielen van gebruikers op Spotify. Dat betekent dat we in mindere mate de focus leggen op nummers, artiesten, albums, afspeellijsten, podcasts en afleveringen. In uw onderzoek zult u immers het meeste hebben aan het zoeken naar en het onderzoeken van een profiel van een gebruiker.
Zoeken naar gebruikers op Spotify
Hoe kunt u zoeken naar profielen van gebruikers op Spotify? Heel simpel: gewoon via de zoekbalk van Spotify zelf (zowel via de webversie als via de mobiele applicatie). Als u namelijk met uw fake account inlogt op Spotify, dan kunt u vervolgens de zoekbalk gebruiken om naar nummers, artiesten, albums, afspeellijsten, podcasts, afleveringen en profielen te zoeken. Klik daarvoor nadat u ingelogd bent aan de linkerzijde op “Zoeken” en gebruik vervolgens de zoekbalk bovenin uw beeldscherm.
Zoeken op naam van een gebruiker
In de bovenstaande zoekbalk (de webversie van Spotify) kunt u zoeken op basis van de naam van een gebruiker. De naam van een gebruiker wordt op Spotify een “Display name“ genoemd. Volgens Spotify betreft een display naam het volgende: “A display name replaces the username where it shows on your profile, app, playlists, and Friend Activity.”. Als u een naam heeft ingetypt, scrollt u dan naar beneden totdat u bij de “Profielen” terecht komt. Klik eventueel aan de rechterzijde op “Alles bekijken” om meer profielen te bekijken.
Zoals u in bovenstaande afbeelding kunt zien, worden er op basis van de zoekterm “Eric” verschillende profielen getoond waarin de naam “Eric” in zijn geheel of gedeeltelijk voorkomt. U kunt op Spotify dus ook zoeken op onderdelen van de naam van een gebruiker. Let er daarnaast op dat u op Spotify verschillende accounts met dezelfde “Display name“ tegen kunt komen. Zoals u hieronder in het groen kunt zien, zijn er meerdere gebruikers met de naam “Eric Owens“, echter betreffen dit verschillende gebruikersaccounts. Als u namelijk het rood gemarkeerde gedeelte bekijkt, ziet u dat het eerste profiel verwijst naar een gebruiker met de gebruikersnaam/het ID “121124366“, terwijl de andere accounts verwijzen naar andere gebruikersnamen en/of identificatienummers.
Als u via de zoekbalk van Spotify zoekt naar personen met de naam “Eric“, dan ziet uw zoekvraag er in de URL als volgt uit: https://open.spotify.com/search/eric. U krijgt met deze zoekvraag opnieuw nummers, artiesten, albums, afspeellijsten, podcasts, afleveringen en profielen te zien. Let op: bent u niet ingelogd op Spotify? Dan krijgt u met dezelfde zoekvraag als bovenstaande enkel zoekresultaten van nummers, artiesten, albums, afspeellijsten, podcast en afleveringen te zien. Als u niet bent ingelogd, krijgt u dus géén zoekresultaten van profielen op Spotify te zien.
Kunt u dan niet zoeken zonder te zijn ingelogd op Spotify? Zeker wel, alleen niet via Spotify zelf. Een zoekmachine biedt u in dit geval een betere oplossing. Via Google bijvoorbeeld kunt u specifiek zoeken aan de hand van de zoekterm in onderstaande afbeelding. Uit bovenstaande afbeelding weet u immers dat profielen op Spotify een link hebben die er als volgt uitziet: https://open.spotify.com/user/{gebruikersnaam}. Door specifiek op dit gedeelte te zoeken, in combinatie met de naam van uw subject, kunt u verschillende profielen van gebruikers op Spotify in kaart brengen. Hou er wel rekening mee dat u afhankelijk bent van of een zoekmachine als Google het account dat u zoekt geïndexeerd heeft of niet.
Zoeken op gebruikersnaam van een gebruiker
Bovenstaande hebben we beschreven hoe u kunt zoeken aan de hand van een “Display name” van een gebruiker. Ook kunt u op Spotify zoeken op de gebruikersnaam van een gebruiker. Een gebruikersnaam wordt op Spotify een “Username“ genoemd en betekent volgens Spotify het volgende: “Your username is designed to identify you on Spotify, so it can’t change. But you don’t need to remember it to log in, just use your email address and password, or Facebook.“. Een gebruikersnaam is dus uniek en onveranderbaar, hetgeen een gebruikersnaam een interessant gegeven maakt.
Hoe ziet een gebruikersnaam op Spotify eruit? Bij sommige gebruikers is een gebruikersnaam een reeks aan automatisch gegenereerde getallen/cijfers (https://open.spotify.com/user/121124366), bij andere gebruikers betreft deze gebruikersnaam een door de gebruiker zelf ingestelde naam (https://open.spotify.com/user/owens-eric). Dit maakt het zinvol om ook naar gebruikers te zoeken op basis van hun gebruikersnaam. Op Spotify zelf kunt u dit doen door in de zoekbalk het volgende in te typen: spotify:user:owens-eric hetgeen gelijk staat aan https://open.spotify.com/search/spotify%3Auser%3Aowens-eric hetgeen (na URL decoding) gelijk staat aan https://open.spotify.com/search/spotify:user:owens-eric.
Het resultaat dat u vervolgens te zien krijgt, is wederom het profiel van de gebruiker met daarbij de link https://open.spotify.com/user/owens-eric. Dit betekent dat u ook direct via de URL https://open.spotify.com/user/{gebruikersnaam} kunt zoeken om op Spotify te zoeken naar gebruikers met een specifieke gebruikersnaam.
Let op: bent u niet ingelogd op Spotify? Dan kunt u helaas géén gebruik maken van de zoekfuncties spotify:user:owens-eric en https://open.spotify.com/search/spotify:user:owens-eric, maar wél van de zoekfunctie https://open.spotify.com/user/owens-eric. Met andere woorden: als u niet bent ingelogd op Spotify kunt u direct de gebruikersnaam in de URL intypen om te zoeken naar gebruikers op basis van hun gebruikersnaam.
Zoeken op het e-mailadres van een gebruiker
In bovenstaande hebben wij de focus gelegd op het zoeken naar gebruikers aan de hand van een “display name” en een “username“. We leggen u nu uit hoe u kunt controleren of een e-mailadres in gebruik is op Spotify. Ga hiervoor naar Spotify en klik op “Aanmelden” of navigeer direct naar https://www.spotify.com/nl/signup/. Vul vervolgens onder “Wat is je e-mailadres?” het e-mailadres van uw subject in en klik op Enter. Krijgt u vervolgens de melding “Dit e-mailadres is al gekoppeld aan een account“? Dan weet u dat er een gebruiker op Spotify bestaat die gebruik maakt van dit betreffende e-mailadres.
Let op: met bovenstaande techniek kunt u enkel achterhalen dát er een gebruiker gekoppeld is aan een e-mailadres. U weet dus nog niet wélke gebruiker er aan het betreffende e-mailadres gekoppeld is. Nader onderzoek op Spotify zelf is dus belangrijk. Wilt u bovenstaande op meer geautomatiseerde wijze uitvoeren? Dan kunt u ook de API van Spotify gebruiken: https://spclient.wg.spotify.com/signup/public/v1/account?validate=1&email=ericowens@gmail.com waarbij u e-mailadressen middels uw eigen script kunt inladen.
Het onderzoeken van gebruikersprofielen op Spotify
In het vorige onderdeel hebben wij u uitgelegd hoe u kunt zoeken naar gebruikers op Spotify aan de hand van een naam en gebruikersnaam. Ook hebben wij u uitgelegd hoe u kunt controleren of er een e-mailadres in gebruik is op Spotify. In dit onderdeel leggen wij u uit welke gegevens u op een profiel van een gebruiker aantreft die mogelijk relevant kunnen zijn voor uw onderzoek. Wij maken daarbij onderscheid in de volgende gegevens:
- Naam
- Gebruikersnaam
- Profielfoto
- Volgers
- Volgends
- Afspeellijsten
- Onlangs afgespeelde artiesten
Naam van een gebruiker
De naam van een gebruiker betreft de “Display name” en hebben wij reeds in het vorige onderdeel behandeld. De naam van een gebruiker is anders dan de gebruikersnaam van een gebruiker. Heeft u in uw onderzoek dus de beschikking over een gebruikersnaam? Dan kan het zoeken op basis van een gebruikersnaam op Spotify leiden naar een naam van de gebruiker zelf. In onderstaande afbeelding is de naam van de gebruiker “Eric Varnado“. Let op: op Spotify is het mogelijk om in te loggen via een Facebook-account. Vaak wordt bij het inloggen de gebruikersnaam van het Facebook-profiel overgenomen. Het kan dus de moeite waarde zijn om op Facebook te zoeken naar gebruikers met de zelfde naam als de naam op het Spotify-profiel.
Gebruikersnaam van een gebruiker
De gebruikersnaam van een gebruiker betreft de “Username” en hebben wij ook reeds in het vorige onderdeel behandeld. De naam van een gebruiker is anders dan de gebruikersnaam van een gebruiker. Heeft u in uw onderzoek dus de beschikking over een gebruikersnaam? Dan kan het zoeken op basis van een gebruikersnaam op Spotify leiden naar een naam van de gebruiker zelf. In onderstaande afbeelding is de gebruikersnaam van de gebruiker “wandererpublishing“.
Profielfoto van een gebruiker
De profielfoto van een gebruiker op Spotify is een interessant gegeven. In sommige gevallen is een profielfoto namelijk dezelfde foto als die door een gebruiker op Facebook gebruikt wordt. Dit kan het geval zijn als de gebruiker op Spotify is ingelogd via Facebook. Net als bij de “display name” kan het dus zo zijn dat de profielfoto van een gebruiker is overgenomen van Facebook, hetgeen kan betekenen dat u dezelfde profielfoto op Facebook tegen komt. Meer over de koppeling met Facebook leest u verder in dit artikel.
Wilt u de afbeelding in groter formaat bekijken? Open dan uw browser developer tools (F12), klik op “Netwerk” (1), selecteer “Afbeeldingen” (2), ververs de pagina en lees de locatie van de afbeelding af (3 en 4). Open deze afbeeldingslocatie om een groter formaat (indien beschikbaar) te kunnen bekijken en om de afbeelding op te slaan.
Let op: in sommige gevallen worden profielfoto’s van gebruikers niet ingeladen als u deze bekijkt via de webversie van Spotify. Het kan in dat geval zinvol zijn om de mobiele applicatie van Spotify te gebruiken. Zowel bij het zoeken naar de accounts als bij het bekijken van de accounts worden de profielfoto’s van de gebruikers standaard getoond.
Volgers van een gebruiker
De volgers ofwel “followers” van een gebruiker zijn de gebruikers op Spotify die het account van uw subject volgen. Deze volgers zijn interessant omdat deze volgers mogelijk een relatie met uw subject hebben. De volgers kunnen personen zijn die de muzieksmaak van uw subject leuk vinden, ook kunnen de volgers bijvoorbeeld familieleden of vrienden zijn. De lijst van volgers is dus zeker de moeite waard om nader te bekijken. De volgers kunt u bekijken door op “Volgers” te klikken. Let op: het maakt niet uit of u bent ingelogd of niet: de volgers van een gebruiker zijn dus altijd openbaar te bekijken.
Volgends van een gebruiker
Het kopje volgend ofwel “following” geeft aan welke gebruikers op Spotify gevolgd worden door uw subject. Deze profielen zijn interessant omdat deze profielen, net als de volgers van uw subject, mogelijk een relatie met uw subject hebben. De lijst van gevolgde profielen kunt u bekijken door op “Volgers” te klikken. Het maakt ook hier niet uit of u bent ingelogd of niet, de gevolgde accounts zijn altijd openbaar.
Let erop dat u zowel bij de volgends als de gevolgde accounts een overzicht te zien krijgt waarin zowel “artiesten” (in het groen gemarkeerd) als “profielen” (in het rood gemarkeerd) getoond worden. Uiteraard zijn juist de profielen interessant omdat dit profielen van gebruikers op Spotify zijn.
Wilt u de volgers en de gevolgde accounts in een JSON-formaat bekijken (bedankt Dutch_Osintguy voor deze tip)? Dan opent u de browser developer tools door op F12 te klikken. Selecteer vervolgens de optie “Netwerk” en zoek naar de requests waarin “followers” en “following” voorkomen.
Voer het cURL-command bijvoorbeeld uit via uw commandline en bekijk het resultaat in JSON-formaat. U verkrijgt daarmee de gegevens zoals onderstaande. Deze lijst van informatie is uiteraard gemakkelijker te gebruiken indien u met grotere hoeveelheden gegevens wilt omgaan. Hou de naam “DJ Atia” (zie hieronder) nog even in gedachten, deze gebruiken we zo namelijk nog een keer.
Afspeellijsten van een gebruiker
De afspeellijsten van een gebruiker zijn afspeellijsten die door de betreffende gebruiker zelf zijn aangemaakt óf die door andere gebruikers zijn aangemaakt en gevolgd worden door uw subject. In beide gevallen kunnen de afspeellijsten relevant zijn voor uw onderzoek. Zo kunt u op basis van de inhoud van de afspeellijst bepalen van wat voor soort muziek of artiest uw target houdt, waarmee u vervolgens nader onderzoek kunt verrichten. En ook kunt u kijken door wie de gevolgde afspeellijsten gemaakt zijn en door welke gebruikers deze nog meer gevolgd worden. Dit kan u immers de relaties van uw subject opleveren. Let op: gebruikers op Spotify kunnen hun afspeellijsten afschermen via hun privacy-instellingen.
Onlangs afgespeelde artiesten door een gebruiker
Net als de afspeellijsten van een gebruiker, kunnen ook de onlangs afgespeelde artiesten iets zeggen over uw subject. Deze lijst van onlangs afgespeelde artiesten is volgens Spotify altijd openbaar.
Koppeling met Facebook
In het stuk hierboven beschreven we al dat gebruikers op Spotify kunnen inloggen met een Facebook-account. Spotify heeft hier zelf een artikel over geschreven: https://support.spotify.com/us/article/facebook-login-help/. Voor u als onderzoeker kan het interessant zijn om na te denken of u mogelijk van een Spotify-gebruiker bij een Facebook-gebruiker uit kunt komen, en andersom. Zoals al eerder benoemd kunnen op Spotify de “display name” en de profielfoto van een Facebook-gebruiker overgenomen zijn bij het aanmaken van een account op Spotify.
Als we bijvoorbeeld een van de gebruikers uit de JSON-output als voorbeeld nemen, dan leidt de “image_url” naar een grotere foto van het profiel (https://scontent-atl3-2.xx.fbcdn.net/v/t1.0-1/p320x320/75543502_2474119619500466_7094739073331363840_o.jpg?_nc_cat=107&ccb=1-3&_nc_sid=0c64ff&_nc_ohc=KRYooP2xBVcAX_bzoHf&_nc_ht=scontent-atl3-2.xx&tp=6&oh=09f88ade3d572f5116b1af7ed26944e7&oe=606C1118).
Als we vervolgens op Facebook zoeken naar een gebruiker met de naam “DJ Atia” (zie de afbeelding hierboven), dan komen we bij het profiel https://www.facebook.com/profile.php?id=100007073565917 uit. Het eerste dat opvalt is dat de profielfoto van deze gebruiker overeenkomt met de profielfoto van de gebruiker op Spotify.
En als we vervolgens de beide URL’s vergelijken, leidt dat tot onderstaande URL’s die gedeeltelijk overlap vertonen. Zou het hier dus gaan om een gebruiker die het Facebook-profiel heeft gebruikt om in te loggen op Spotify? Mogelijk, maar nader onderzoek is uiteraard nodig om deze conclusie te kunnen trekken.
URL op Spotify: https://scontent-atl3-2.xx.fbcdn.net/v/t1.0-1/p320x320/75543502_2474119619500466_7094739073331363840_o.jpg?_nc_cat=107&ccb=1-3&_nc_sid=0c64ff&_nc_ohc=KRYooP2xBVcAX_bzoHf&_nc_ht=scontent-atl3-2.xx&tp=6&oh=09f88ade3d572f5116b1af7ed26944e7&oe=606C1118
URL op Facebook: https://scontent-ams4-1.xx.fbcdn.net/v/t1.0-1/p320x320/75543502_2474119619500466_7094739073331363840_o.jpg?_nc_cat=107&ccb=1-3&_nc_sid=7206a8&_nc_ohc=KRYooP2xBVcAX-LERM3&_nc_ht=scontent-ams4-1.xx&tp=6&oh=9edfb66f53ac39d4fb13d56432574b3a&oe=60700598
Meer weten?
In deze blogpost hebben wij u uitgelegd hoe u op Spotify kunt zoeken naar gegevens en wat u vervolgens aan deze gegevens heeft. Heeft u vragen over dit artikel? Of heeft u toevoegingen? Laat het ons weten! Wilt u meer weten over uit uitvoeren van OSINT-onderzoeken? Bekijkt u dan onze OSINT-trainingen.
2 Comments