EDICIóN GENERAL
475 meneos
 

Exprimiendo fallos de privacidad en Facebook: cómo ver fotos de perfiles privados

Para ver fotos en Facebook de personas que tienen en su opciones de privacidad totalmente cerrado su perfil y sus álbumes no te hace falta ser un hacker, tan sólo exprimir un poco los huecos de seguridad que han dejado los recientes cambios en la privacidad.Y para demostrarlo, ¿qué tal si probamos con el rey de reyes de Facebook? Su usuario número uno y creador… ¡sí! ¡hablamos de Mark Zuckerberg! ¡Vamos a ello!

| etiquetas: facebook , privacidad , fallo , perfiles , privados , fotos
206 269 6 K 607 mnm
206 269 6 K 607 mnm
Joder es Verdad!!!pero que te puedes meter en el perfil que quieras, esto de la privacidad se lo pasan por el forro!! cualquier dia me veo en una foto anunciando el carrefour o_o
#2, más quisiera salir yo en publicidad de Carrefour sin haber firmado antes. El paquete que les metería me serviría para vivir de las rentas durante el resto de mi vida.
#2 Con Carrefour es posible.
...uh vaya lio las amigas de tus amigos son mis amigas.. xD
Pues he de decir que de eso me he dado cuenta yo desde mucho antes de que cambiaran la privacidad. Me soprendió leerlo aquí.:S
#13 Yo también me di cuenta. Vi lo de ver album y... magia! xD
Lo que faltaba, me dan ganas de suicidarme 2.0: www.techcrunch.com/2009/12/31/web-2-0-suicide/
Erronea: esto se podia hacer mucho antes de 'los recientes cambios de privacidad'. Vaya fiasco yo que queria ver algunas fotos guarronas de gente q me se... :-D
#4 Puede que no sea un error... pero si yo pongo “Sólo mis amigos” en mis álbumes, me refiero a eso... no a cualquiera que vaya a un muro y siga el link adecuado. Y más cuando es alguien totalmente ajeno a mí, ni siquiera amigo de amigo. ¡Es muy fuerte!
#7: A lo mejor no me he explicado bien... He dicho que no creo que sea un error, no que esté bién, que sea ético o, siquiera, legal.

Pero estamos en España, el país donde los políticos construyen cárceles de lujo para su jubilación.

#8: Yo me preocuparía más de la empresa que tiene en su poder esos datos que un vulgar pardillo que ocasionalmente pueda ver una foto tuya... No se si me explico...

PD: Y por si no me explico: Jamás pondría un dato verídico más que mi email (para poder darme de alta y si es uno "alternativo" mejor) o subiría una fotografía. No mientras no tengamos redes sociales libres y descentralizadas donde cada uno pueda decidir en que proveedor confia o montarse su própio servidor.
#10 Sí, tampoco creo que sea un error... son muy grandes para que se les escape algo así. Pero vete a saber, nadie es perfecto. El caso es que me quedo mosqueado.
#11
Durante mucho tiempo hubo la posibilidad de, mediante consultas SQL en la consola de pruebas, ver todas las fotos de cualquier usuario. Ahora esa consola de pruebas sólo permite el acceso a los datos que tenga acceso el usuario que haga las pruebas.
Eso sí que era un fallo realmente grave. Bastaba con registrare y ya podías andar sacando lo que quisieras de la gente.
Lo gracioso es que hacen la prueba con Mark Zuckerberg, me troncho, jajaja.
#3: Dudo muchísimo que eso sea un error. Es más difícil hacer que pase (hay que comprobar el referer o llevar un seguimiento de los pasos del usuario) que que no (contrastando recurso y usuario que está accediendo --ésto es igual siempre para el mismo usuario accediendo a la misma url--).
#52 Falta que me des link a tu perfil (y que tu Muro esté abierto, claro) y le des a la foto [2] "Me Gusta". Entonces yo podré ver [2] aunque el usuario [1] haya dicho "Sólo Amigos".

En tu perfil, el link que yo veré en "Me gusta la <<foto>> de [1]" será accible para mí, si tu Muro está abierto.

¿Me sigues?
#53 Te sigo perfectamente, pero obviamente no voy a poner mi wall público y traerlo aquí. Ya hice lo que sugieres: el enlace [2] es el enlace que verías si fueses mi amigo en "A xxxxxxxxxxx le gusta la foto de Menearla Meneando".

Pruébalo tu mismo haciendo otra cuenta si no te lo crees, que no lleva más de cinco minutos, y nos vamos a ahorrar mucho de discusión :-)
#55 Ya sé cuál es tu perfil en Facebook (adivina cómo, tranqui no lo pongo, jeje). No está funcionando porque tu Muro no es público, lo cuál es uno de los requisitos. El de Mark sí lo es. Haz tu muro público unos minutos y pongo link a la foto ;)
Efecto menéame
Ya me parecía raro que tanta gente tuviera sus perfiles abiertos... </cybercotilla>
Todo el modelo de negocio de Facebook consiste en arrebatar de privacidad a sus usuarios y vender sus datos a quien quiera hacer negocios con ellos. Este fallo no es casual, ni mucho menos; un sistema de permisos que impida cosas como las descritas en el artículo es casi trivial, pero simplemente para su negocio les viene mucho mejor crear una ligera impresión de privacidad cuando en realidad te estás desnudando ante el mundo.

Y hablando de todo un poco, ¿alguien sabe cómo conseguir que te pidan tu autorización antes de que un "amigo" te etiquete en una foto? Mi impresión es que no se puede, otro ejemplo del desastre de privacidad de esta red.
#17 Interesante lo de la autorizacion. Si lo descubres, avisa :-D
#22 : ¿Sabes cuál es la clave del problema? Pensamos que al ser los usuarios de Facebook, nosotros somos los clientes. No: somos el producto que venden.
¿Y de esto se dan cuenta ahora? No es nuevo de la privacidad de ahora.

Lo que si hay que ir con cuidado ahora es que con la nueva privacidad se han activado por defecto que te puedan ver "Amigos de mis amigos", por eso hay tanto perfil abierto.
#21 Creo que la cosa está en lo que dices tú.

Más que un fallo, me parece que en algún momento cambió la configuración de privacidad de Facebook.
Salía un mensaje 1 sola vez avisando de ésto, cuando iniciabas sesion. Venia a decir algo así como que "las políticas de privacidad han cambiado"; y que si querias configurarlo en ese momento.

Efectivamente, todas tus fotos las podían ver todo el mundo
Yo lo he chequeado ahora y así es, la configuración de…   » ver todo el comentario
esto ya lo habia comentado yo en un meneo anterior: meneame.net/story/como-ver-fotos-facebook-sin-ser-amigos, y en mi comentario mencioné este metodo en: meneame.net/story/como-ver-fotos-facebook-sin-ser-amigos#c-7, al parecer este post si alcanzo portada
Este fallo lleva pasando desde hace mucho tiempo. Digo fallo porque entiendo que si en tu configuracion, seleccionas la opción de que SOLO puedan ver tus fotos tus amigos, y termina viendola otra persona...
bravo por facebook
El link se ha roto...
Yo sólo sé que el Ben Blumenfeld tiene una pinta de pringado que no se la quita en su vida :-) www.facebook.com/photo.php?pid=3323686&id=510186776&fbid=17904
Qué espectáculo.
La verdad, cada día me alegro más de ser de los pocos que no frecuenta más red social que Menéame (en parte, lo es). Pero, no sé por qué, me ha entrado el gusanillo de crearme cuenta en Facebook... xD
joder, lo he probado y me he asustado, hasta álbums enteros por una foto linkeada en el muro

#6 yo me cree una cuenta y luego la desactivé, cuando quiero mirar algo por la misma curiosidad, me logueo y luego vuelvo a desactivar la cuenta jiji
¿Nadie conoce developers.facebook.com? Ahi si que ni privado ni leches, se saca todito to.
Puede que el fallo sea no tener claro que es FaceBook y poner allí algo que tu no desees que pueda ver todo el mundo. Eso o decir que existe algún tipo de privacidad.

Para buscar amigo FaceBook te pide nada menos que la password de tu usurario de correo. Algo que no deberías dejar absolutamente a nadie por fiable que te parezca.
Gallifante al primero que ponga links a galerías comprometedoras de alguien.
Esto me parece un tema demasiado serio para debatirlo aquí, creo que lo mejor sería debatirlo privadamente en FaceBook. xD xD xD xD xD xD xD xD xD
Más que un fallo de seguridad es un fallo de concepto.
Copio y pego que parece caida:

"Para ver fotos en Facebook de personas que tienen en su opciones de privacidad totalmente cerrado su perfil y sus álbumes no te hace falta ser un hacker, tan sólo exprimir un poco los huecos de seguridad que han dejado los recientes cambios en la privacidad.

Y para demostrarlo, ¿qué tal si probamos con el rey de reyes de Facebook? Su usuario número uno y creador… ¡sí! ¡hablamos de Mark Zuckerberg! ¡Vamos a ello!

Desde hace unas semanas, el bueno de…   » ver todo el comentario
#36 Lo malo es que no aparecen los links... casi mejor verla en la caché de Google como dice #31

209.85.129.132/search?q=cache:http://javilop.com/exprimiendo-fallos-de
La solución temporal a este agujero es poner los comentarios al Wall privados, es decir solo a mis amigos.
Existen diferentes tipos de seguridad. Se puede configurar para que los amigos de mis amigos vean mis fotos, o solo mis amigos, o solo yo, etc. Pero al parecer se pueden acceder desde publicaciones del muro sin importar estos parámetros, habría que estudiar más detenidamente todos los casos.
#33 Lo que dice el artículo (y demuestra con una prueba) es que se pueden ver fotos de perfiles que configuraron las fotos como "Sólo amigos". ¿Pero alguien se ha leído el artículo?
Es cierto lo que comenta el artículo, lo he comprobado: aunque la persona tenga cerradas las fotos en su perfil, si alguien que lo tenga abierto comenta sus fotos (algún amigo con acceso, se entiende), tú puedes, a través de eso, acceder a todo el álbum.
FUD: Esta noticia es ERRÓNEA de pies a cabeza. Dice: Si Ben había decidido que nadie podía ver sus fotos ni sus álbumes… . ¿De dónde saca eso? El problema no existe porque ese álbum es público, y por lo menos hasta hace poco, todos los álbumes por defecto eran públicos (i.e., es la opción marcada por defecto al subir un álbum, es tan fácil de solucionar como desplegar el menú y seleccionar "only friends").

Mis álbumes, aunque tengan…   » ver todo el comentario
#47 No es erronea. Si vas al perfil de Ben (www.facebook.com/ben) verás que sus álbumes no son públicos. De hecho ni siquiera su muro es público (al contrario que el de Mark). Esto también lo explica en el artículo:

"Por ejemplo esta, que es de su buen amigo Ben Blumenfeld y del que como puedes comprobar si vas a su perfil (www.facebook.com/ben) no permite ver sus álbumes, ni siquiera su muro."

Si todavía no estás convencido, dime link de tu perfil y el de un amigo con el muro abierto que le haya dado a "Me gusta" en una foto tuya, y te devolveré un link a dicha foto accesible por todos :-)
#46 #48 He creado un usuario en Facebook[1], he añadido un álbum[2], con una foto [3]. Como amigo suyo, puedo verlas. Como amigo, le di al me gusta del álbum y de la foto. Los enlaces de álbum y foto son los que salen cuando a alguien le gusta tu álbum o tu foto, sacando morralla que me podría identificar a mi. El álbum está puesto como privado.

A ver quien ve la foto.

[1] www.facebook.com/profile.php?ref=name&id=100000633214857
[2] www.facebook.com/album.php?id=100000633214857&aid=485
[3] www.facebook.com/photo.php?pid=4733&id=100000633214857
#52 en ese muro solo me sale: Menearla and xxxxxxxxxxxxx are now friends.

(sorry)
#52 www.facebook.com/album.php?id=100000633214857&aid=485#/photo.php?p

Seguro que esa persona no queria que nadie más que sus amiguetes vieran la foto, pero gracias a q tu has dicho que te gusta ... pues eso
Tu ejemplo falla, en ninguno de los muros hay comentario o me gusta hacia una foto del otro O.o
#61 Que no, que esa foto que enlazas tu es de un periódico, acabo de poner que me gusta para que veais que esa si se ve, y la que yo no quiero que se vea no se ve.

Edit: No falla el ejemplo, no lo ves porque es privado!

Edit2: Así veo yo mi propio wall:

***(yo) likes La Voz de Galicia's album Fotos de muro.
Remove

***(yo) likes Menearla Meneando's album Prueba.

***(yo) likes Menearla Meneando's photo.
#47 Si una persona no te tiene agregado y solo te deja ver su estado civil (Por poner un ejemplo) está claro que las fotos las tiene restringidas. O al menos el piensa que si y no quiere que nadie las vea. Pero rebuscando un poco puedes llegar a verlas. Ese es el fallo.
Que alguien que pueda votar le ponga puntos a siorc. Lo que dice en #47 explica cómo evitar esto y, además, se ha currado una demostración.
yo tenía el perfil medianamente abierto (salvo un par de cosas que no quería que viese todo el mundo), pero con la nueva privacidad, he tenido que cerrarlo, porque no me parece lógico tener menos opciones de privacidad que antes
Tengo mis dudas en cuanto a el usuario de como configura la cuenta. Igualmente muy interesante. Saludos.
Fuf, son demasiadas coincidencias como para pillar a alguien cualquiera y ver directamente sus fotos, al menos a mi parecer :-(
pero es obvio que los datos quedan ahy sin mencioanr te das baja pero no las borran o si produces un baneo siguen ahy osea dond esta el concepto de poder ser libre en esa pagina ?
#55 Abierto está. Hay muchas formas de llegar a el, la verdad xD

¿Ves el que me gusta la foto? Y sin embargo, ¿ves que me gusta otra foto de "La Voz de Galicia"?
jaja le falta aumentar mucho mas la seguridad a Facebook
Lo que cuenta es un error que siempre ha existido en el facebook, yo lo conocía desde hace tiempo.
Me parece mas preocupante el cambio del sistema de gestión, que ha sido simplificado, dejando por defecto una configuración muy liviana. Yo he tenido que cerrarlo todo a candado y quitado los comentarios que deja en el perfil sobre fotos o cualquier dato ajeno al de mi cuenta.
No habré hecho yo eso unas cuantas veces... :-P
Teniendo el enlace adecuado puedes acceder a las fotos de cualquiera.. muy fuerte...
Hace tiempo que es así, creo que antes de los cambios ya lo hacía.
Aunque esté caido siempre quedará la cache de Google:
209.85.129.132/search?q=cache:http://javilop.com/exprimiendo-fallos-de
Joder, pero esto se ha podido hacer en Facebook desde siempre.

Podías acceder a albumes completos de gente que los tenía privados (a sólo amigos por ejemplo) si alguien de tus amigos (o cualquier persona con perfil abierto) estaba etiquetado en alguna foto, o si enlazaba la foto de alguna forma (con un me gusta la foto en el muro por ejemplo).

Vamos, no es un problema de los nuevos cambios, es un fallo que está en facebook desde hace varios años (desde que empezó vaya).
Parece ser que las noticias de Facebook están últimamente de moda por aquí por Menéame.
Y ayer precisamente vi un comentario que decía algo así como: que Facebook sea tan complicado nos quita de encima a los niñatos de Tuenti.
Yo tengo Tuenti (tengo 18 años) porque me parece más privado si quieres y no me mandan mil e-mails a la hora diciéndome que si tal o cual tiene 160 de CI (que además son mentira...) pues a aquél usuario y a todos los que lo apoyaron sólo dos palabras: OS JODÉIS (listillos del facebook). Lo siento pero ese comentario me dolió mucho...
#63 Con ese comentario demuesras lo que intentas negar :roll:
#63 Lo de que tienes 18 años no hace falta que lo jures xD
#23 Lee bien el artículo, no dice nada de que el perfil de Mark sea privado, todo lo contrario.
#29 Seguí el artículo desde el menéo numero 10. Lo que dices en tu segunda frase es lo que cuenta el artículo. Demuestra que puedes ver fotos de los usuarios aunque tengan la privacidad en "Sólo amigos" ;) Y lo hace a través de perfiles abiertos, como el de Mark, diciendo que vale para cualquier perfil abierto.
Varios lugares tienen un tip de este concepto por eso no me gusta el facee revela datos los vende al mejor postor , el cual si lo sumamos a la realidad la pagina produce

perdidas de trabajo
robos de datos
aun asi la gente se suma ...

sharpiton.blogspot.com/

saludos
comentarios cerrados

menéame