Portada
Hace 14 años | Por pacomur a javilop.com
Publicado hace 14 años por pacomur a javilop.com

Exprimiendo fallos de privacidad en Facebook: cómo ver fotos de perfiles privados

 javilop.com

Para ver fotos en Facebook de personas que tienen en su opciones de privacidad totalmente cerrado su perfil y sus álbumes no te hace falta ser un hacker, tan sólo exprimir un poco los huecos de seguridad que han dejado los recientes cambios en la privacidad.Y para demostrarlo, ¿qué tal si probamos con el rey de reyes de Facebook? Su usuario número uno y creador… ¡sí! ¡hablamos de Mark Zuckerberg! ¡Vamos a ello!

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5.9k 75

Comentarios

Polis
editado

Joder es Verdad!!!pero que te puedes meter en el perfil que quieras, esto de la privacidad se lo pasan por el forro!! cualquier dia me veo en una foto anunciando el carrefour

V 10
K 98
stygyan
editado

#2, más quisiera salir yo en publicidad de Carrefour sin haber firmado antes. El paquete que les metería me serviría para vivir de las rentas durante el resto de mi vida.

V 0
K 10
Zzelp
editado

#2 Con Carrefour es posible.

V 2
K 27
filipo
editado

...uh vaya lio las amigas de tus amigos son mis amigas.. lol

V 6
K 60
D
editado

Pues he de decir que de eso me he dado cuenta yo desde mucho antes de que cambiaran la privacidad. Me soprendió leerlo aquí.:S

V 6
K 58
D
editado

#13 Yo también me di cuenta. Vi lo de ver album y... magia! lol

V 0
K 8
D
editado

Lo que faltaba, me dan ganas de suicidarme 2.0: http://www.techcrunch.com/2009/12/31/web-2-0-suicide/

V 5
K 44
D
editado

Erronea: esto se podia hacer mucho antes de 'los recientes cambios de privacidad'. Vaya fiasco yo que queria ver algunas fotos guarronas de gente q me se...

V 3
K 32
D
editado

#4 Puede que no sea un error... pero si yo pongo “Sólo mis amigos” en mis álbumes, me refiero a eso... no a cualquiera que vaya a un muro y siga el link adecuado. Y más cuando es alguien totalmente ajeno a mí, ni siquiera amigo de amigo. ¡Es muy fuerte!

V 2
K 29
j
editado

#7: A lo mejor no me he explicado bien... He dicho que no creo que sea un error, no que esté bién, que sea ético o, siquiera, legal.

Pero estamos en España, el país donde los políticos construyen cárceles de lujo para su jubilación.

#8: Yo me preocuparía más de la empresa que tiene en su poder esos datos que un vulgar pardillo que ocasionalmente pueda ver una foto tuya... No se si me explico...

PD: Y por si no me explico: Jamás pondría un dato verídico más que mi email (para poder darme de alta y si es uno "alternativo" mejor) o subiría una fotografía. No mientras no tengamos redes sociales libres y descentralizadas donde cada uno pueda decidir en que proveedor confia o montarse su própio servidor.

V 1
K 17
D
editado

#10 Sí, tampoco creo que sea un error... son muy grandes para que se les escape algo así. Pero vete a saber, nadie es perfecto. El caso es que me quedo mosqueado.

V 0
K 6
D
editado

#11
Durante mucho tiempo hubo la posibilidad de, mediante consultas SQL en la consola de pruebas, ver todas las fotos de cualquier usuario. Ahora esa consola de pruebas sólo permite el acceso a los datos que tenga acceso el usuario que haga las pruebas.
Eso sí que era un fallo realmente grave. Bastaba con registrare y ya podías andar sacando lo que quisieras de la gente.

V 1
K 18
D
editado

Lo gracioso es que hacen la prueba con Mark Zuckerberg, me troncho, jajaja.

V 2
K 24
j
editado

#3: Dudo muchísimo que eso sea un error. Es más difícil hacer que pase (hay que comprobar el referer o llevar un seguimiento de los pasos del usuario) que que no (contrastando recurso y usuario que está accediendo --ésto es igual siempre para el mismo usuario accediendo a la misma url--).

V 0
K 10
D
editado

#52 Falta que me des link a tu perfil (y que tu Muro esté abierto, claro) y le des a la foto [2] "Me Gusta". Entonces yo podré ver [2] aunque el usuario [1] haya dicho "Sólo Amigos".

En tu perfil, el link que yo veré en "Me gusta la de [1]" será accible para mí, si tu Muro está abierto.

¿Me sigues?

V 2
K 23
D
editado

#53 Te sigo perfectamente, pero obviamente no voy a poner mi wall público y traerlo aquí. Ya hice lo que sugieres: el enlace [2] es el enlace que verías si fueses mi amigo en "A xxxxxxxxxxx le gusta la foto de Menearla Meneando".

Pruébalo tu mismo haciendo otra cuenta si no te lo crees, que no lleva más de cinco minutos, y nos vamos a ahorrar mucho de discusión

V 0
K 6
D
editado

#55 Ya sé cuál es tu perfil en Facebook (adivina cómo, tranqui no lo pongo, jeje). No está funcionando porque tu Muro no es público, lo cuál es uno de los requisitos. El de Mark sí lo es. Haz tu muro público unos minutos y pongo link a la foto

V 0
K 6
repapaz
editado

Efecto menéame

V 1
K 21
jm22381
editado

Ya me parecía raro que tanta gente tuviera sus perfiles abiertos...

V 0
K 19
D
editado

Todo el modelo de negocio de Facebook consiste en arrebatar de privacidad a sus usuarios y vender sus datos a quien quiera hacer negocios con ellos. Este fallo no es casual, ni mucho menos; un sistema de permisos que impida cosas como las descritas en el artículo es casi trivial, pero simplemente para su negocio les viene mucho mejor crear una ligera impresión de privacidad cuando en realidad te estás desnudando ante el mundo.

Y hablando de todo un poco, ¿alguien sabe cómo conseguir que te pidan tu autorización antes de que un "amigo" te etiquete en una foto? Mi impresión es que no se puede, otro ejemplo del desastre de privacidad de esta red.

V 2
K 19
Jerbasio
editado

#17 Interesante lo de la autorizacion. Si lo descubres, avisa

V 0
K 10
D
editado

#17 ojo-por-ojo-en-facebook-en#c-46

V 0
K 6
D
editado

#22 : ¿Sabes cuál es la clave del problema? Pensamos que al ser los usuarios de Facebook, nosotros somos los clientes. No: somos el producto que venden.

V 0
K 7
StuartMcNight
editado

¿Y de esto se dan cuenta ahora? No es nuevo de la privacidad de ahora.

Lo que si hay que ir con cuidado ahora es que con la nueva privacidad se han activado por defecto que te puedan ver "Amigos de mis amigos", por eso hay tanto perfil abierto.

V 1
K 19
D
editado

#21 Creo que la cosa está en lo que dices tú.

Más que un fallo, me parece que en algún momento cambió la configuración de privacidad de Facebook.
Salía un mensaje 1 sola vez avisando de ésto, cuando iniciabas sesion. Venia a decir algo así como que "las políticas de privacidad han cambiado"; y que si querias configurarlo en ese momento.

Efectivamente, todas tus fotos las podían ver todo el mundo
Yo lo he chequeado ahora y así es, la configuración de mi perfil permite que casi cualquiera pueda ver mis fotos...(algunas las puedes ver 'Todos' y otras 'Amigos de amigos")¡y yo sin saberlo!. Es decir, la opción por defecto no es que solo puedan ver las fotos tus amigos, si no casi cualquiera.

Lo he cambiado ahora, a ver que tal va...

--Editado--

V 0
K 10
t
editado

esto ya lo habia comentado yo en un meneo anterior: Como ver fotos del Facebook sin ser amigos

Hace 14 años | Por adrianx99 a tucompu.com
Publicado hace 14 años por adrianx99 a tucompu.com

Como ver fotos del Facebook sin ser amigos

 tucompu.com
, y en mi comentario mencioné este metodo en: como-ver-fotos-facebook-sin-ser-amigos#c-7, al parecer este post si alcanzo portada

V 1
K 15
vitooooo
editado

Este fallo lleva pasando desde hace mucho tiempo. Digo fallo porque entiendo que si en tu configuracion, seleccionas la opción de que SOLO puedan ver tus fotos tus amigos, y termina viendola otra persona...
bravo por facebook

V 1
K 14
D
editado

Yo sólo sé que el Ben Blumenfeld tiene una pinta de pringado que no se la quita en su vida http://www.facebook.com/photo.php?pid=3323686&id=510186776&fbid=179045266776

V 0
K 12
Vendetta1714
editado

El link se ha roto...

V 0
K 12
D
editado

#58 gracias

V 1
K 12
Guarro
editado

Qué espectáculo.
La verdad, cada día me alegro más de ser de los pocos que no frecuenta más red social que Menéame (en parte, lo es). Pero, no sé por qué, me ha entrado el gusanillo de crearme cuenta en Facebook... lol

V 1
K 12
D
editado

joder, lo he probado y me he asustado, hasta álbums enteros por una foto linkeada en el muro

#6 yo me cree una cuenta y luego la desactivé, cuando quiero mirar algo por la misma curiosidad, me logueo y luego vuelvo a desactivar la cuenta jiji

V 0
K 6
a
editado

Esto me parece un tema demasiado serio para debatirlo aquí, creo que lo mejor sería debatirlo privadamente en FaceBook. lol lol lol lol lol lol lol lol lol

V 0
K 10
t
editado

¿Nadie conoce developers.facebook.com? Ahi si que ni privado ni leches, se saca todito to.

V 0
K 10
a
editado

Puede que el fallo sea no tener claro que es FaceBook y poner allí algo que tu no desees que pueda ver todo el mundo. Eso o decir que existe algún tipo de privacidad.

Para buscar amigo FaceBook te pide nada menos que la password de tu usurario de correo. Algo que no deberías dejar absolutamente a nadie por fiable que te parezca.

V 0
K 10
HaScHi
editado

Gallifante al primero que ponga links a galerías comprometedoras de alguien.

V 0
K 10
diophantus
editado

Más que un fallo de seguridad es un fallo de concepto.

V 0
K 10
filipo
editado

Copio y pego que parece caida:

"Para ver fotos en Facebook de personas que tienen en su opciones de privacidad totalmente cerrado su perfil y sus álbumes no te hace falta ser un hacker, tan sólo exprimir un poco los huecos de seguridad que han dejado los recientes cambios en la privacidad.

Y para demostrarlo, ¿qué tal si probamos con el rey de reyes de Facebook? Su usuario número uno y creador… ¡sí! ¡hablamos de Mark Zuckerberg! ¡Vamos a ello!

Desde hace unas semanas, el bueno de Mark nos ha abierto su muro para dar ejemplo ante todos los usuarios. Claro, quedaría muy mal si por defecto propone que todos los muros de 350 millones de usuarios sean abiertos y dejara cerrado el suyo. Así que ahora puedes ver lo que al simpático Mark le pasa por la cabeza.

Ahora sigue estos pasos (esto es aplicable a cualquier perfil que tenga el muro abierto, no sólo el del simpático billonario):

1. Abre sesión en Facebook.
2. Ve al muro de Mark.
3. Busca alguna foto que le haya “gustado” a Mark. Por ejemplo esta, que es de su buen amigo Ben Blumenfeld y del que como puedes comprobar si vas a su perfil no permite ver sus álbumes, ni siquiera su muro.
4. Sin embargo, sorprendentemente, podrás ver la foto si sigues el link desde el “Me gusta” del muro de Mark. Y más aún, desde esta foto, podrás ver también el álbum completo al que pertenece.

Si Ben había decidido que nadie podía ver sus fotos ni sus álbumes… ¿por qué los estamos viendo nosotros? Yo a esto lo llamo un fiasco de privacidad.

Ahora imagina que en vez de Mark, nos vamos al perfil de algún famoso, político o persona influyente que haya dejado también su muro abierto, que es lo que por defecto te propone Facebook desde que cambió la privacidad. Como se le ocurra darle al “Me gusta” en la foto de alguno de sus amigos podrá verla todo el mundo.

Creo que a partir de ahora los paparazzi van a tener una nueva y jugosa fuente de fotos “robadas”."

V 0
K 10
D
editado

#36 Lo malo es que no aparecen los links... casi mejor verla en la caché de Google como dice #31

http://209.85.129.132/search?q=cache:http://javilop.com/exprimiendo-fallos-de-privacidad-en-facebook-como-ver-fotos-de-perfiles-privados/&hl=eu&sa=G&strip=1

V 0
K 6
GuitarWorker
editado

La solución temporal a este agujero es poner los comentarios al Wall privados, es decir solo a mis amigos.

V 0
K 9
Candidatas
20
meneos
tecnología Airbus presenta un medio avión, medio helicóptero en busca de la velocidad
107
meneos
hemeroteca Israel plantará un bosque de 5.000 árboles para homenajear a Pilar Rahola
42
meneos
politica Menudo papelón
32
meneos
ocio Roblox: La máquina para sacar dinero a niños
19
meneos
actualidad Energía nuclear | Un nuevo cuento de hadas francés
37
meneos
actualidad Una mujer arrollada y una treintena de heridos tras quedarse una guagua sin frenos en Las Palmas
27
meneos
egiptologia La tumba en Saqqara de Hesire, el primer dentista de la historia
107
meneos
actualidad Israel nunca tuvo derecho a existir
38
meneos
politica Más del doble de enfermeras en Navarra que en Pontevedra: estas son las ratios en España (2022)
35
meneos
actualidad Vito Quiles publica un vídeo fake donde aparecen 2 chicos encapuchados diciendo que son 3 marroquíes en Lleida teniendo sexo con una cabra. Pero hay más, les cuento
20
meneos
actualidad Los Mossos dispersan a empujones y porrazos a los manifestantes concentrados ante la entrada de la sede de ACCIÓ en Barcelona
45
meneos
politica José Luis Martínez-Almeida, el alcalde con mejor sueldo de España: este es su patrimonio
65
meneos
actualidad EE.UU.: Las ventas de leche cruda se disparan mientras los idiotas creen que beber gripe aviar les dará ‘inmunidad’
43
meneos
actualidad Ucrania recluta a la fuerza a más soldados
13
meneos
actualidad Nueva Caledonia: cuatro muertos, incluido un gendarme; el estado de emergencia anunciado por Emmanuel Macron(francés)
53
meneos
tecnología China desafía a EEUU con el primer procesador de 5 nanómetros de SMIC. Es una demostración (más) de que no hay sanción que les detenga
D
editado

#30: Oki, entonces sorry, ya lo leeré cuando esté activo

V 0
K 9
GuitarWorker
editado

Existen diferentes tipos de seguridad. Se puede configurar para que los amigos de mis amigos vean mis fotos, o solo mis amigos, o solo yo, etc. Pero al parecer se pueden acceder desde publicaciones del muro sin importar estos parámetros, habría que estudiar más detenidamente todos los casos.

V 0
K 9
D
editado

#33 Lo que dice el artículo (y demuestra con una prueba) es que se pueden ver fotos de perfiles que configuraron las fotos como "Sólo amigos". ¿Pero alguien se ha leído el artículo?

V 2
K 27
repapaz
editado

Es cierto lo que comenta el artículo, lo he comprobado: aunque la persona tenga cerradas las fotos en su perfil, si alguien que lo tenga abierto comenta sus fotos (algún amigo con acceso, se entiende), tú puedes, a través de eso, acceder a todo el álbum.

V 1
K 8
D
editado

FUD: Esta noticia es ERRÓNEA de pies a cabeza. Dice: Si Ben había decidido que nadie podía ver sus fotos ni sus álbumes… . ¿De dónde saca eso? El problema no existe porque ese álbum es público, y por lo menos hasta hace poco, todos los álbumes por defecto eran públicos (i.e., es la opción marcada por defecto al subir un álbum, es tan fácil de solucionar como desplegar el menú y seleccionar "only friends").

Mis álbumes, aunque tengan enlaces accesibles a otros usuarios, no los ven más que mis amigos. Probad vosotros antes de menear esta tontuna, por favor. Que mañana sale esto en Cuatro y nos rasgamos las vestiduras por lo mal que contrastan la información.

editado:
#46 Una cosa es tener las fotos no accesibles, y otra muy distinta tener los álbumes restringidos. Lo primero es lo usual, y lo que tiene casi todo el mundo. Lo segundo, no, por lo que comento.

V 11
K 74
D
editado

#47 No es erronea. Si vas al perfil de Ben (http://www.facebook.com/ben)

V 3
K 38
D
editado

#46 #48 He creado un usuario en Facebook[1], he añadido un álbum[2], con una foto [3]. Como amigo suyo, puedo verlas. Como amigo, le di al me gusta del álbum y de la foto. Los enlaces de álbum y foto son los que salen cuando a alguien le gusta tu álbum o tu foto, sacando morralla que me podría identificar a mi. El álbum está puesto como privado.

A ver quien ve la foto.

[1] http://www.facebook.com/profile.php?ref=name&id=100000633214857
[2] http://www.facebook.com/album.php?id=100000633214857&aid=485
[3] http://www.facebook.com/photo.php?pid=4733&id=100000633214857

V 1
K 15
notarino
editado

#52 en ese muro solo me sale: Menearla and xxxxxxxxxxxxx are now friends.

(sorry)

V 1
K 12
GuL
editado

#52 http://www.facebook.com/album.php?id=100000633214857&aid=485#/photo.php?pid=16654&id=1735196542

Seguro que esa persona no queria que nadie más que sus amiguetes vieran la foto, pero gracias a q tu has dicho que te gusta ... pues eso
Tu ejemplo falla, en ninguno de los muros hay comentario o me gusta hacia una foto del otro O.o

V 0
K 8
D
editado

#61 Que no, que esa foto que enlazas tu es de un periódico, acabo de poner que me gusta para que veais que esa si se ve, y la que yo no quiero que se vea no se ve.

editado:
No falla el ejemplo, no lo ves porque es privado!

Edit2: Así veo yo mi propio wall:

***(yo) likes La Voz de Galicia's album Fotos de muro.
Remove

***(yo) likes Menearla Meneando's album Prueba.

***(yo) likes Menearla Meneando's photo.

V 0
K 6
GuL
editado

#47 Si una persona no te tiene agregado y solo te deja ver su estado civil (Por poner un ejemplo) está claro que las fotos las tiene restringidas. O al menos el piensa que si y no quiere que nadie las vea. Pero rebuscando un poco puedes llegar a verlas. Ese es el fallo.

V 0
K 8
C
editado

Que alguien que pueda votar le ponga puntos a siorc. Lo que dice en #47 explica cómo evitar esto y, además, se ha currado una demostración.

V 1
K 12
D
editado

Gracias #66

V 0
K 6
D
editado

Caído

V 0
K 7
zerial
editado

Relacionada: [ENG] Fallo de seguridad en el lenguaje de consultas de Facebook (FQL)

Hace 14 años | Por zerial a mkdot.net
Publicado hace 14 años por zerial a mkdot.net

[ENG] Fallo de seguridad en el lenguaje de consult...

 mkdot.net

V 0
K 7
A
editado

yo tenía el perfil medianamente abierto (salvo un par de cosas que no quería que viese todo el mundo), pero con la nueva privacidad, he tenido que cerrarlo, porque no me parece lógico tener menos opciones de privacidad que antes

V 0
K 7
D
editado

Hace tiempo que es así, creo que antes de los cambios ya lo hacía.

V 0
K 6
D
editado

#55 Abierto está. Hay muchas formas de llegar a el, la verdad lol

¿Ves el que me gusta la foto? Y sin embargo, ¿ves que me gusta otra foto de "La Voz de Galicia"?

V 0
K 6
H
editado

Tengo mis dudas en cuanto a el usuario de como configura la cuenta. Igualmente muy interesante. Saludos.

V 0
K 6
p
autor
editado

Teniendo el enlace adecuado puedes acceder a las fotos de cualquiera.. muy fuerte...

V 0
K 6
vinola
editado

No habré hecho yo eso unas cuantas veces...

V 0
K 6
sharpito
editado

pero es obvio que los datos quedan ahy sin mencioanr te das baja pero no las borran o si produces un baneo siguen ahy osea dond esta el concepto de poder ser libre en esa pagina ?

V 0
K 6
D
editado

Lo que cuenta es un error que siempre ha existido en el facebook, yo lo conocía desde hace tiempo.
Me parece mas preocupante el cambio del sistema de gestión, que ha sido simplificado, dejando por defecto una configuración muy liviana. Yo he tenido que cerrarlo todo a candado y quitado los comentarios que deja en el perfil sobre fotos o cualquier dato ajeno al de mi cuenta.

V 0
K 6
Gonzo345
editado

Fuf, son demasiadas coincidencias como para pillar a alguien cualquiera y ver directamente sus fotos, al menos a mi parecer

V 0
K 6
a
editado

jaja le falta aumentar mucho mas la seguridad a Facebook

V 0
K 6
gogor
editado

Aunque esté caido siempre quedará la cache de Google:
http://209.85.129.132/search?q=cache:http://javilop.com/exprimiendo-fallos-de-privacidad-en-facebook-como-ver-fotos-de-perfiles-privados/&hl=eu&sa=G&strip=1

V 0
K 6
Tom__Bombadil
editado

Joder, pero esto se ha podido hacer en Facebook desde siempre.

Podías acceder a albumes completos de gente que los tenía privados (a sólo amigos por ejemplo) si alguien de tus amigos (o cualquier persona con perfil abierto) estaba etiquetado en alguna foto, o si enlazaba la foto de alguna forma (con un me gusta la foto en el muro por ejemplo).

Vamos, no es un problema de los nuevos cambios, es un fallo que está en facebook desde hace varios años (desde que empezó vaya).

V 1
K 1
jotape_8
editado

Parece ser que las noticias de Facebook están últimamente de moda por aquí por Menéame.
Y ayer precisamente vi un comentario que decía algo así como: que Facebook sea tan complicado nos quita de encima a los niñatos de Tuenti.
Yo tengo Tuenti (tengo 18 años) porque me parece más privado si quieres y no me mandan mil e-mails a la hora diciéndome que si tal o cual tiene 160 de CI (que además son mentira...) pues a aquél usuario y a todos los que lo apoyaron sólo dos palabras: OS JODÉIS (listillos del facebook). Lo siento pero ese comentario me dolió mucho...

V 3
K -14
LorenPlayer
editado

#63 Con ese comentario demuesras lo que intentas negar roll

V 0
K 8
koncien
editado

#63 Lo de que tienes 18 años no hace falta que lo jures lol

V 0
K 6
D
editado

¿Perfiles privados? Es errónea, hace semanas que Mark Zuckerberg tiene su perfil abierto a todos: http://www.fayerwayer.com/2009/12/mark-zuckerberg-abre-su-perfil-en-facebook

V 4
K -24
D
editado

#23 Lee bien el artículo, no dice nada de que el perfil de Mark sea privado, todo lo contrario.

V 3
K 34
D
editado

#24: No puedo leer el artículo debido a que el servidor está caido, pero la entradilla (que supongo que es copy/paste de algún parrafo del texto del post, da a entender que se puede ver el perfil de Mark Zuckerberg por un fallo en la privacidad, pero no es así, el propio creador tiene el perfil abierto para todo facebook (supongo que con alguna limitación)

Si leo el artículo y me demuestra que puedo ver fotos de los usuarios aunque tengan la privacidad en "solo amigos", rectifico

V 2
K 31
D
editado

#29 Seguí el artículo desde el menéo numero 10. Lo que dices en tu segunda frase es lo que cuenta el artículo. Demuestra que puedes ver fotos de los usuarios aunque tengan la privacidad en "Sólo amigos" Y lo hace a través de perfiles abiertos, como el de Mark, diciendo que vale para cualquier perfil abierto.

V 0
K 6
sharpito
editado

Varios lugares tienen un tip de este concepto por eso no me gusta el facee revela datos los vende al mejor postor , el cual si lo sumamos a la realidad la pagina produce

perdidas de trabajo
robos de datos
aun asi la gente se suma ...

http://sharpiton.blogspot.com/

saludos

V 4
K -30