Observemos la siguiente URL:
https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-snc6/262207_
10150250379330782_639435781_7283246_1748549_n.jpg
Dicha URL corresponde al enlace directo de mi foto de perfil, aunque posea una configuración de seguridad tal que sólo mis amigos puedan ver mi foto de perfil, cualquiera con esa URL podría verla; con lo que por medio de un intermediario habilitado, uno podría tener acceso a las fotos de una persona que normalmente no podría.Ahh, pero no pasa nada, porque siempre tiene que haber un amigo que le pase el link. ERROR.
Luego voy a mostrar un ejemplo, pero teóricamente es posible crear un algoritmo que variando las secuencias numéricas de la URL, capture las imágenes subidas. Las secuencias numéricas no son números al azar, sino que identifican el perfil, el álbum y la foto (ejemplo burdo). Un ejemplo particular, el 639435781 remarcado en la URL corresponde a mi ‘profile id”.
Existe una suerte de “aplicación” dentro de facebook, que dado un numero de perfil, nos devuelve cierta información. Por ejemplo http://graph.facebook.com/639435781 nos devuelve:
No es información del todo privada, menciona solo mi nombre, apellido, sexo y en qué idioma uso Facebook; asimismo si mi configuración de privacidad fuese tal que mi mail sea público, aparecería en los datos. De nuevo, esto nos permite mediante un algoritmo (para nada complicado) ir obteniendo datos, por ejemplo yo utilizé un algoritmo que a partir de mi ID, iba a obtener los resultados de los siguientes 100 ID.{"id": "639435781", "name": "Alejandro Pernin", "first_name": "Alejandro", "last_name": "Pernin", "link": "https://www.facebook.com/ale.pernin", "username": "ale.pernin", "gender": "male", "locale": "en_GB" }
Fuente: Aleperno Blog
Deje su comentario