Tus fotos en Facebook pueden ser vistas por cualquiera
Publicado el 03-06-2009 en redes sociales | 3.234 hits
10
Lo dije antes, y lo digo ahora: Usar Facebook puede llegar a ser muy inseguro.
En este caso, de la mano de RLS Geek, vemos como acceder a las fotos privadas de cualquier persona, incluso sin ser su amigo en Facebook. Los pasos a seguir son los siguientes:
1. Averiguar el ID de usuario de la persona que queremos “espiar”. Para hacerlo, buscala, y cuando te aparezcan las opciones “Enviar mensaje”, “Agregar como amigo”, etc… Si pasás el mouse por cualquiera de esas opciones verás una dirección asi: http://www.facebook.com/addfriend.php?id=123456789, donde en lugar de 123456789 aparecerá el ID de esta persona.
2. Ingresar a http://developers.facebook.com/tools.php
3. En “Formato de respuesta”, elegimos Facebook PHP Cliente
4. En la lista desplegable “Método”, elegimos fql.query
5. En el cuadro de texto que aparece abajo de Método, ingresamos lo siguiente:
SELECT name, link
FROM album
WHERE owner=xxxxxxxxxx
Donde, en lugar de xxxxxxxx, pondremos el ID de usuario que averiguamos en el paso 1.
6. Clickeamos el botón enviar (puede figurar como “Método de llamada”), y listo! Verás algo asi:
Array
(
[0] => Array
(
[name] => Nombre del álbum
[link] => http://www.facebook.com/album.php?aid=xxxxx&id=xxxxxxxxxx
)
)Solo debes copiar una de esas direcciones como la que remarqué en negrita, e ingresarla en tu navegador.
Importante: ¿Por qué publico esto en lugar de reportarlo? Primero, porque ya está circulando en todos lados, y no puedo reportarlo porque no tengo cuenta en facebook. Y segundo, me parece interesante comentarle a todos que para que Facebook sea seguro hay que configurarlo apropiadamente.
A raiz de esto, te comento: es posible que NO puedas ver algunos albums. Depende de la configuración de privacidad de la persona. Lamentablemente, la mayoría dejan todo como está, no configuran nada, y son suceptibles a este tipo de vulnerabilidades. Si querés aprender a usar Facebook de manera segura, pasate por: Como usar facebook de manera segura.
A) Tus fotos en Facebook pueden ser vistas por cualquiera si seleccionaste (o dejaste, mejor dicho) la opción “Todos” en la privacidad de tus álbumes.
B) Con este mismo razonamiento cualquier persona puede entrar tu cuenta de correo si tildaste (o dejaste) la opción “Recordar contraseña”
C) Y, del mismo modo, cualquier sitio puede enviarte SPAM legalmente si dejaste tildada la opción “Quiero recibir noticias de…”
Las opciones por defecto son algo con lo cual se convive día a día en Internet, si no sabés modificar la privacidad de tus fotos es probable que te descargues un troyano de LimeWire. Y el título sería “LimeWire infecta tu computadora”, lo cual sería igual de incorrecto.
Y, si hilamos fino, se puede ver cualquier foto (independientemente del nivel de privacidad del álbum) con sólo obtener la URL de la imagen. Ahí no hay opciones que valgan.
Todo esta respuesta fue inspirada sólo por el título amarillista :D
Interesante comentario, Ale…
Yo sabía que contar todo esto es hilar muy fino, y hasta incluso quizás estoy siendo algo amarillista, pero la verdad es que vi este “truco” en muchos blogs, publicado en los últimos días -también con títulos exagerados- y me llamó la atención.
Lo importante de esto es que muchisima gente cuenta con que sus fotos son privadas, y ni se fijan en las opciones de privacidad. Un efecto positivo que podría tener esta ola de artículos “amarillistas” sobre la privacidad en Facebook, es justamente informar, y que la gente que no sabe ajustar las opciones de privacidad, aprenda.
Por último, a modo de reflexión, quiero decir que ahora que lo veo mejor, no sé si mi titulo es amarillista…. “Tus fotos en Facebook pueden ser vistas por cualquiera”… estoy afirmando algo que en muchos casos es cierto (gran cantidad de gente deja las opciones por defecto y ni sabe como cambiarlas), y que simplemente algunos no saben! Asi de sencillo!
Anyway, tu comment me dejó pensando, gracias :)
En mi opinión y con todo respeto, sí, estás siendo amarillista.
Pensé que esto era realmente un exploit, pero es una forma más de acceder a los albumes de fotos que por defacto vienen con una opción de privacidad abierta a todos.
Pero como veo que no tenés Facebook, te comento que la mayoría de la gente ya sabe acerca de esto, porque todo el tiempo están viendo las fotos de usuarios que no son sus amigos. Pero a la mayoría no le importa, y prefieren saber que cualquiera puede ver sus fotos en vez de configurar el nivel de privacidad.
De todas formas, entiendo que tu post fue con buena intención, así como mi comentario. Saludos!
Probe y pocas cosas se ven de mi cuenta, pero por que la tengo muy bien configurada. ¿Que se ve?; la foto de perfil pero en grande, alguna foto puesta en el album “muro” y nada más.
Probe con otro gil, y se ve TODO
Che Pol, pero hay una cosa que no verifiqué: Si entrás al perfil de ese gil, NO se pueden ver todos esos albums?, ¿tenés idea?
(No lo pruebo porque ‘practicamente’ no dispongo de cuenta en facebook :P)
No sabes que ya me habian comentado algo de eso. Facebook tiene varias fallas, entre esas las de poder ver las fotos de los demás…y es verdad, porque (te comento ya q no usas facebook) cuando un “amigo tuyo” es etiquetado por FULANITO en una foto, vos podes ver la foto, e inclusive las demás dentro del album donde está esa foto, aún sin que tu “amigo” esté etiquetado…uy q lio de palabras que hice, ojala hayas podido entenderme jaja!
En fin, Facebook es como una adiccion casi, es por eso que datos muy PERSONALES prefiero no ponerlos, como telefono, direccion…etc…cuando hay muchos que los andan publicando. Lo de las fotos nos pasa a todos, pero ya poner esas cosas…tenes que darte cuenta que Internet está en las manos de Cualquiera, pero bueno..tampoco hay que pasarse para el lado de la paranoia, si no solo tener cuidado..
Me fui al re carajo de largo…perdón..pero me re gustó tu blog! No dá para comentar en todos los post que lei, pero me reí mucho, sabelo!
Un beso!
No da?
NO DA???
¡¿Cómo que no da?!
Ahora me ofendí, por favor retractate y procedé a comentar absolutamente todos los posts que leiste :P (o al menos un par jajaja)
Nah, es broma, aún no implementé la estrategia de obligar a los visitantes a que dejen comments, a punta de pistola. Aún no.
Sin embargo, insisto, tus comentarios (y los de todos) son más que bienvenidos, en especial cuando son largos como el de recién.
Ah, y sí, se entendió el mejunje de palabras (me resultó fácil porque en realidad yo antes SÍ usaba Facebook).
Bueno, me rajo a postear algo nuevo, saludos! :)
David: (Recién ahora veo tu comment, habia quedado como “pendiente” no sé por qué)
Si, después de los sólidos argumentos de Ale no me quedaron dudas que pequé de amarillista, de todos modos te agradezco el comentario y la buena onda ;)
agamos sexo heeeeee ya estoi desnuda
pero no puedo privar mis fotos aunqu eno las aya publicado yo si no otra persona pero en mis fotos salga fotos en laaas que aparzco pero no quiero que las vea la gentee