Violando la seguridad en FACEBOOK y acceder a fotos privadas e íntimas.

BocaDePez 19 diciembre 2010 12:25

⋮

Utilizo facebook sólo para estar al día en su existencia, e investigar su funcionamiento.

No voy a poner los enlaces para un caso concreto, pero esta mañana me ha llamdo la atención que he podido acceder al albún de fotos de una persona en facebook cuando esa persona tiene cerrado el acceso a quienes "no somos sus amigos" :-O

Mi sorpresa es grande, sólo he tenido que acceder por el "muro" de otra persona que "si" es "su amigo" y después... darle al comentario que realizó allí sobre unas fotos... y accedo sin ploblemas :-O

Ante mi sorpresa he vuelto a intertarlo con terceras personas y lo consigo otra vez :-O

Veo en internet hay debate e información sobre el tema:

google.es/search?q=Ver+fotos+de+Facebook…nt=firefox-a

google.es/search?hl=es&client=firefox-a&…otos&spell=1

Bueno y en inglés aún hay más...

Así que mucho cuidadito :P porque algunas fotos son más que íntimas.

BocaDePez 19 diciembre 2010 12:41

⋮

Así que mucho cuidadito :P porque algunas fotos son más que íntimas.

Ahí esta el error. Las fotos íntimas se guardan sólo para la intimidad.

✖

BocaDePez 19 diciembre 2010 12:51

⋮

Ya, pero la gente conecta el USB y... a todo trapo... y las fotos :P terminan donde terminan.

Vermu 19 diciembre 2010 13:14

⋮

¿Pero lo has probado ahora? Porque yo conocía la existencia de ese fallo pero había escuchado que ya hace tiempo que lo habían arreglado.

✖

BocaDePez 19 diciembre 2010 13:28

⋮

No, yo no estoy utilizando ninguna de las herramientas que por ahí pululan, que creo que no funcionan ya, no estoy seguro :-/

Lo que hago es entrar en los ábumes de fotos de una persona que los tiene protegidos por el muro de uno de sus amigos.

En el momento que la persona que está protegida comenta una foto en el muro de algún amigo que no está protegido sólo tienes que ir a:

... Comentario sobre la "foto" de PericoDeLosPalotes

Entonces pillas la dirección de "foto" (copiar la ruta de enlace) y ya accedes al albúm, sea de PericoDeLosPalotes o sea de Perikita, entras y ves las fotos... me parece un fallo de seguridad grave.

Yespera que estoy trasteando con las direcciones concretas de las fotos "copiar la rura de la imagen" (que no la dirección) :-O que sale una dirección del tipo:

(link roto)

La he camuflado con "X"... pero sospecho que tiene que haber alguna relación cambiando algún número para ir desde el navegador directamente a otras fotos :-O

Pero bueno... es una curiosidad ;)

✖

BocaDePez 19 diciembre 2010 13:37

⋮

y no sera que esa persona tiene todo en abierto y cualquiera puede acceder a sus fotos

✖

BocaDePez 19 diciembre 2010 13:43

⋮

No, en absoluto, lo tiene cerrado, pero las fotos de esa persona (el albúm entero de esa foto) que comentan otros que sí están abiertos, está a mi disposición, no sólo la foto concreta comentada.

Lo que no accedo es a los demás album de fotos que tiene (si los hay, lo descnozco) pero accedo por medio de la foto comentada a todas las demás de ese albúm. :-O

BocaDePez 30 agosto 2012 00:18

⋮

Mas bien solo muetsra las fotos que ha comentado o en las que se ha etiquetado al "amigo" q tengas en comun con la persona q no es tu amiga no? las demas q tuviese en el mismo album no las muestra.

✖

BocaDePez 30 agosto 2012 09:43

⋮

Reflote y sobre facebook ademas, doble error...

Vermu 19 diciembre 2010 14:22

⋮

Yo creo que eso solo funciona para quien tenga la privacidad de sus fotos en "permitir amigos de amigos". Si lo tienes como "solo amigos" no funciona.

✖

BocaDePez 19 diciembre 2010 15:59

⋮

Es posible, pero si un amigo tiene el muro abierto... todos nos colamos.

✖

Vermu 19 diciembre 2010 17:18

⋮

No, porque si yo tengo mis fotos con permiso "solo amigos" solo lo ven mis amigos aunque alguno tuviese todo abierto. Si yo tuviese mis fotos visible para "amigos de amigos" entonces se supone que con lo que dices, si podrías verlas.

Ari 19 diciembre 2010 14:34

⋮

Voy a contar un caso que me atañe a mi personalmente. Tengo una cuenta de hotmail desde hace muchos años, es la primera cuenta de correo que tuve y le tengo bastante aprecio, aunque no le doy casi uso y la consulto muy poco. Pero no dejo ese correo en ningún lado ni lo uso para registrarme en ningún sitio, mucho menos para estas cosas.

A principios del verano empecé a recibir solicitudes de amistad a través de esa cuenta, como si la tuviera como correo con facebook, cosa que no es así como ya he comentado antes. El caso es que alguien había, supuestamente, dado mi correo para registrar su cuenta en facebook y todas las solicitudes de amistad llegaban a mi correo (una verdadera invasión), y la persona en cuestión no parecía recordar su contraseña y a mi correo llegó el enlace para restaurarla.

La cuestión era saber si alguien había accedido a mi cuenta de hotmail de forma fraudulenta o no. En cuento me di cuenta del tema cambié las contraseñas de acceso a mi cuenta, y a continuación seguí el enlace para restaurar contraseña y ahí me di cuenta que esta persona tenía el nombre de cuenta de hotmail exactamente igual que el mío excepto por una sola letra. Así: ejemploejemplo@hotmail.com (mi cuenta) y ejemplooejemplo@hotmail.com (la cuenta de la otra persona).

Pude acceder a la cuenta de esta persona, un apacible padre de familia, ver todas sus fotos, su perfil y cualquier información que tuviera en él. Resumiendo: una vez que me di cuenta de que esa persona era tan inocente como yo, o tan victima de facebook como yo, simplemente pedí que no se me enviaran más correos de parte de facebook a mi cuenta y ya está. Me pregunto cuantos casos hay así. Si fuera otro tipo persona podría hasta haberle dado de baja la cuenta sin mayores problemas.

Voy a dejar de lado que se me envíen correos de invitación para crear una cuenta a mi correo profesional, cuando yo no le dicho a facebook que haga de intermediario entre las personas que no tienen dos dedos de frente para hacer eso y yo. Y que para que dejen de hacer esto no tengo más remedio que acceder a un enlace donde confirmo que ese correo es mío, algo que no quiero hacer, porque a ellos no les importa si eso correo es mío o no En fin..que el tema de la privacidad en facebook es el que es y no se puede uno llevar a engaño de ninguna de las maneras, simplemente por su propia seguridad :)

Saludos

✖

BocaDePez 19 diciembre 2010 17:00

⋮

pa cagarse en tooo

code: les he hechado unos ladridos a familiares y conocidos que se les ha ocurrida la brillante idea de tener algunos de MIS correos en la lista de fakebook... solo he recibido 3 avisos de esos; pero de los aullidos que he pegado los han oido hasta en el silicon valey ese ...

(costó un poquito, pero ha sido como educar al personal en los de ENVIOS MULTIPLES en el mail de los correos, Correo que me llega en ese plan, lo mando a tomar por c... en un reenvio a todos los de la lista, con un copy paste de POR QUE NO SE DEBE mandar mensajes simultaneos a todos los de la lista, de forma que tu correo lo conocen 30 personas y no conoces de nada.. y si lo repiten, les pongo en la lista negra y ya pueden crear otro correo, por que "en casa NO RECIBEN"... ;-)) )

✖

333 6 mayo 2011 14:00

⋮

echado*

BocaDePez 19 diciembre 2010 18:06

⋮

Lo del correo profesional al final es un cachondeo. Aunque no recibas el correo personal allí, ya se encargan los clientes de que tu cuenta de correo este en todos los directorios cualquier spammer que se precie. La evolución más o menos es esta:

- Empiezas a recibir cadenas y pps chorras que no has pedido

- Luego vienen las invitaciones a redes sociales y no tan sociales

- Continuan llegandote correos de algún despitado que tiene el ordenador lleno de virus (remitente incluido para que no quepa duda de quién ha sido)

- Hasta que al final, acabas recibiendo bastantes correos diarios de "farmacias" dedicadas a alargar el brazo (y de paso crecen también tus ganas ... de pegar un manotazo todos los inteligentes que distribuyeron por doquier tu correo)

En ese momento decides voy a poner un antispam. Vale guay, ahora ya no te llega spam ... pero empiezas a recibir llamadas preguntando por aquel presupuesto urgente que tenias que enviar.

Vuelves a quitar el antispam pero al dia siguiente te das cuenta que son más las ventajas, así que acabas tirándote una semana haciendo pruebas con el dichoso filtro hasta que medio consiques que vaya decentemente.

Con estos precedentes ¿de verdad alguien cree que a la gente le importa un pimiento su privacidad? Si no es importa ni su privacidad, imagínate la de los demás.

BocaDePez 30 agosto 2012 22:17

⋮

Pues estás en la misma situación que el padre de familia que comentas. No sé si lo han corregido, pero era muy sencillo "abrir" una cuenta hotmail de otra persona y mirar lo que tiene ahí.

LineBenchmark 19 diciembre 2010 14:48

⋮

Si, es que lo suyo es ceder voluntariamente la vida privada a una empresa y a un caralibro de bolsillo, sucio, arrugado y envenenado con intenciones nada claras con el consiguiente control de los allí presentes. Hipocresía e inconsciencia es lo que hay.

BocaDePez 19 diciembre 2010 18:26

⋮

a veces pienso que son fallos incentivados " para atraer " el cotilleo, en plan salvame o la noria, la gente entra a "COTILLAR" las fotos que en teoria no se pueden ver...

code: esto suena a que "hablen", que hablen, aunque sea mal. No se puede ser tan imbecil de serie, tan mal programador, esos fallos estan incentivados, para atraer al personal.

BocaDePez 19 diciembre 2010 23:22

⋮

Un invento tan innecesario e imbecil como Facebook, necesariamente tiene que volverse contra los incautos que pican en él...

BocaDePez 6 mayo 2011 13:37

⋮

Oye BocaDePez me caes genial!!!