Bug de Facebook permite ver las fotos de cualquier album
Un usuario en Reddit ha publicado una imagen con las instrucciones para visualizar cualquier foto en Facebook, sin importar si se tiene a la persona como contacto o no.
Neowin ha comprobado que el método funciona(ba) y siguiendo esos simples pasos, se puede pasar por alto la "seguridad" de Facebook y ver fotos de otras personas en línea.
Lo anterior es sólo una demostración más de que Facebook y Seguridad son antónimos y que sus prácticas de seguridad son cuestionables, sobre todo teniendo en cuenta la cantidad de información (personal) que almacena el sitio.
¡Gracias SilverNeoX por el aviso!
Actualización: En la nueva interface, Facebook, ha cambiado el formato de las URL (agregando un parámetro "set") pero eso no significa que el error no haya existido y que las fotos de todos no estuvieran disponibles públicamente durante varios años. El formato actual de las URL es http://www.facebook.com/photo.php?fbid=10150091923520XXX&set=a.477842380688.254687.593235688&pid=6638YYY&id=593235ZZZ
Cristian de la Redacción de Segu-Info
Neowin ha comprobado que el método funciona(ba) y siguiendo esos simples pasos, se puede pasar por alto la "seguridad" de Facebook y ver fotos de otras personas en línea.
Lo anterior es sólo una demostración más de que Facebook y Seguridad son antónimos y que sus prácticas de seguridad son cuestionables, sobre todo teniendo en cuenta la cantidad de información (personal) que almacena el sitio.
¡Gracias SilverNeoX por el aviso!
Actualización: En la nueva interface, Facebook, ha cambiado el formato de las URL (agregando un parámetro "set") pero eso no significa que el error no haya existido y que las fotos de todos no estuvieran disponibles públicamente durante varios años. El formato actual de las URL es http://www.facebook.com/photo.php?fbid=10150091923520XXX&set=a.477842380688.254687.593235688&pid=6638YYY&id=593235ZZZ
Cristian de la Redacción de Segu-Info
Que raro me encuentro con una variable más: set
ResponderBorrarse ve que ya lo arreglaron.-
Hola Marcelo, como digo al final del post, ya han cambiado el formato de las URL.
ResponderBorrarCristian
Comentando problemas de seguridad de Facebook, podriamos mencionar también como un punto debil que al intentar logearte con una cuenta que no es validad, facebook te devuelve el mensaje de que no existe esa cuenta, pero con una cuenta valida te indica que coloques tu password de forma correcto. No se si es muy critico esto pero por lo menos el mismo facebook me indica si coloco una cuenta valida o no dejandome saber si esa cuenta tiene facebook.
ResponderBorrarYo tengo otra que quizas es una boludez, pero no deberia suceder... Me paso la otra vez que al intentar loguearme puse mi mail y mi password, pero me equivoque en el password y ¿con que me encontré? Con que en el nombre de usuario aparecia mi nombre y apellido real asociado a mi mail... Lo probé con otras cuentas y no pasa con todas, de 4 que probe sucede con 2, con las otras 2 no aparece el nombre de la persona...
ResponderBorrar