Benvenuti su GeekTwice.com


Facebook: guardare fotografie private di utenti sconosciuti

Update: il sistema geek che vi mostreremo, funzionante fino a qualche tempo addietro, non sembra funzionare più prima ancora della pubblicazione di questo post. E’ evidente che Facebook probabilmente è corsa subito ai ripari, correggendo il bug sfruttato. Attenzione i più attenti potranno studiare con attenzione questo post per trovare ulteriori metodi…così come abbiamo fatto noi…

Alzi mano chi di voi non ha mai desiderato guardare fotografie su Facebook di utenti non compresi nel gruppo di amici, dunque illustri sconosciuti, agli occhi del popolare social network.

Con il sistema che vi mostreremo potrete accedere ad album fotografici di persone che non conoscete e potrete guardare le fotografie senza che lo stesso vi abbia dato il consenso…. eticamente è un comportamento non accettabile!

Avvertenza: la procedura sfrutta un bug delle API di Facebook che, presto o tardi, verrà probabilmente rivisitato e corretto. Al momento della pubblicazione del presente post, il sistema funziona senza problemi, ma non sappiamo per quanto tempo ancora.

Premessa: ogni account Facebook, ha un URL specifico per il proprio profilo, nel formato

http://www.facebook.com/profile.php?id=xxxxxxxx

; Ogni utente avrà assegnato un numero univoco inserito al posto dello

xxxxxxxxxx

indicato in precedenza. Per conoscere il codice id di un utente, basta passare con il mouse sopra il link “aggiungi agli amici” senza cliccare, e vedere il basso nel browser a quale pagina verremo ridirezionati.

Per vedere fotografie di ogni utente Facebook, è necessario sfruttare la collegarsi alla pagina per lo sviluppo delle applicazioni facebook, raggiungibile all’indirizzo http://developers.facebook.com/tools.php

Successivamente, dopo l’accesso con il proprio account Facebook, selezionare “Console di collaudo API”  e scegliere, in basso, il metodo flq.query.

Nel campo query, indicare:

SELECT name, link FROM album WHERE owner=xxxxxxxxxx

sostituendo, ovviamente, il campo xxxxxxxxxx con il codice alfanumerico del profilo che ci interessa, come indicato in precedenza.

Premete dunque il pulsante sottostante: “Chiamata a metodo”.

Nella  casella grande, sulla destra, troverete scritto: “I risultati della tua chiamata di metodo appariranno qui.” In questo campo dopo aver premuto il tasto sopracitato, apparirà un codice tipo quello sottostante. Al posto delle x, ovviamente, avrete diversi codici alfanumerici.

<?xml version=”1.0″ encoding=”UTF-8″?>
<fql_query_response xmlns=”http://api.facebook.com/1.0/” xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance” list=”true”>
<album>
<name>XXXXXX</name>
<link>http://www.facebook.com/album.php?aid=xxxxx&amp;id=xxxxxxxxx</link>
</album>
</fql_query_response>

<name>XXXXXX</name> è il nome dell’album;

<link>http://www.facebook.com/album.php?aid=xxxxx&amp;id=xxxxxxxxx</link> è il link per visualiizzare l’album fotografico. Incollando l’URL (la parte in grassetto) nella barra in alto del browser, dovreste riuscire a vedere l’album fotografico anche senza essere amico dell’ignaro utente.

Via | Geektheplanet

Condividi!!

Condividi

Facebook: guardare fotografie private di utenti sconosciuti

Share/Bookmark

img Se ti è piaciuto l'articolo e se vuoi rimanere aggiornato ricevendo tutti gli aggiornamenti direttamente sul tuo pc, iscriviti al Feed!

Articoli simili


14 Commenti »

  1. useppewind

    Io invece faccio così: sulla mia bacheca trovo un commento che uno dei miei amici ha fatto ad una foto di un suo amico che io non conosco. Ci clicco sopra e così vedo la foto e tutto il suo album. Ma adesso che ci penso è fin troppo facile…….., cmq mi chiedo se sia corretto così o se un bug di FB, bo!??!!?!??


    Commento 26 maggio 2009 @ 12:15

  2. pomhey

    Ero capitato qui perchè volevo scaricare il pdf scritto da uno di voi, poteva essere carino… dopo questa boiata atomica, credo che di aver gia capito i trucchi per fare un blog di successo e rinuncio a questo obiettivo.

    p.s. perchè non le provate prima le cose?


    Commento 26 maggio 2009 @ 12:52

  3. Ciccio

    non funziona!!
    dopo aver messo il link da: Questo contenuto non è al momento disponibile

    Impossibile visualizzare la pagina richiesta al momento. La pagina potrebbe essere temporaneamente non disponibile, il link su cui hai cliccato potrebbe essere scaduto o potresti non disporre dell’autorizzazione a visualizzare questa pagina.


    Commento 26 maggio 2009 @ 13:06

  4. Zack

    @ pomhey:
    L’articolo nasce già con l’”update”: la premessaè quella e di trattarsi di un sistema non più funzionante. E giusto evidenziale che la finalità sia quella non sia quella di proporre una risorsa per violare palesemente la provacy degli utenti Facebook… Un blog di successo non ha bisogno di trucchi o sotterfugi, ma di lavoro, serietà e correttezza.


    Commento 26 maggio 2009 @ 15:23

  5. Zack

    Il post presente rappresenta una specie di provocazione: è evidente come ogni tipo di falla di sicurezza venga ben presto risistemata dai tecnici di Facebook ancor prima della propria diffusione di massa.
    Ma chissà come la pensano coloro che hanno inserito album fotografici molto personali, che sono stati violati a loro insaputa?


    Commento 26 maggio 2009 @ 15:25

  6. Technotizie.it

    Facebook: guardare fotografie private di utenti sconosciuti…

    Alzi mano chi di voi non ha mai desiderato guardare fotografie su Facebook di utenti non compresi nel gruppo di amici, dunque illustri sconosciuti, agli occhi del popolare social network….


    Trackback 26 maggio 2009 @ 15:36

  7. pomhey

    Non è cosi, non è che non funziona più perchè in 3 giorni hanno coperto la falla, questo trucco esisteva davvero ma è vecchio e funzionava diversi mesi fa.

    Mettiamola cosi, avete preso una notizia da un blog in inglese che scrive scoop piuttosto opinabili.

    Vabbene per stavolta vi perdono, ;-)

    mi leggo il pdf….

    Un saluto da pomhey!!


    Commento 26 maggio 2009 @ 17:21

  8. Zack

    @ pomhey:
    Nessuno scoop, fino a qualche tempo addietro il trucco funzionava ancora. E ti dirò di più: c’è ancora qualche soluzione alternativa, accessibile utilizzando Firebug su alcune applicazioni Facebook, per modificare il proprio Id con quello di qualche utente. Sto ancora sperimentando, se avrò novità, ne darò notizia, ovviamente….
    Sono un assiduo lettore del tuo fantastico blog, spero trarrai valutazioni positive dall’Ebook e dal duro lavoro che da qualche mese portiamo avanti su Geektwice.


    Commento 26 maggio 2009 @ 17:59

  9. Ragnarok

    Guardate che non è ne una falla ne nulla di simile e che funziona ancora se proprio volete usarlo. L’unica cosa a cui dovete fare un attimo attenzione è la forma dei link che restituisce per l’album che vi interessa: se controllate bene a un certo punto troverete “…&id=….” che è un carattere di escape per l’html abbastanza inutile in questo caso. Basta eliminare dal link ottenuto con la query la parte “amp;” e tutto va’ come deve andare..


    Commento 19 giugno 2009 @ 10:09

  10. Ragnarok

    Riscrivo perché effettivamente l’escaping è attivo anche nel form dei commenti [come è ovvio debba essere] e quindi si è persa la parte fondamentale.

    In sostanza il link deve diventare da

    “… album.php?aid=xxxxx& amp;id=xxxxxxxxx”

    una cosa del tipo:

    “… album.php?aid=xxxxx&id=xxxxxxxxx”

    Altrimenti la pagina album.php ottiene come parametro in POST un attributo di nome “amp;id” che non sa come gestire poiché si attende invece uno dal nome “id”.
    Effettuata questa modifica la pagina dell’album è al fine caricata correttamente.
    Dicevo che non si tratta di un bug per un semplice motivo: se tramite le API dai la possibilità di interrogare il DB di un servizio è normale che tu possa ottenere informazioni in lettura dalle tabelle del DB stesso – sarebbe un bug se consentissero di effettuare modifiche\cancellazioni sul db. Esempio banale sono tutti i programmini per fb che prendono a caso foto dal vostro profilo e da quello degli amici per fare collage e similari: se non ci fosse la possibilità di ottenere informazioni su quei dati salvati sul db difficilmente tali applicazioni sarebbero implementabili ^_^

    Il più sarà da vedere ora con l’avvento delle url personalizzate per gli utenti se sarà ancora visibile il parametro id da qualche parte :P


    Commento 19 giugno 2009 @ 10:24

  11. Facebook: Privacy? Siamo proprio sicuri? Come visualizzare Album di profili privati | Vitruvian Tux

    [...] e non è una novità (girellando mi accorgo ora che se ne era riparlato negli stessi termini anche qui ad esempio) [...]


    Pingback 19 giugno 2009 @ 11:37

  12. Salviux

    Comunicazione urgente :D

    per tutti coloro che usano la query, il link che restituisce la chiamata alla funzione è di tipo “http://www.new.facebook.com/album.php?aid=xxxxx&id=xxxxxxxxx” (ovviamente ricordatevi sempre di sostituire all’inizio il campo id), se lo copiate e incollate facebook restituisce un errore, dopo alcune prove e confronti tra link di contatti aggiunti e non ho trovato la soluzione, modificate il link che vi viene restituito in http://www.new.facebook.com/album.php?aid=xxxxx&id=xxxxxxxxx e tutto funzionerà :D
    Grazie per l’attenzione a presto e buono smanettamento con le query di facebook


    Commento 3 luglio 2009 @ 19:16

  13. fede

    ciao ragazzi, sapete dirmi se è ancora possibile usare questo metodo?
    Ci ho provato, ma non mi da risultati. Mi esce $facebook->api_client->fql_query(‘SELECT name, link FROM album WHERE owner= xxxxxxxxx’); Ovviamente al posto delle xxxxxx ho messo l’id del profilo della persona a cui sono interessata.
    Grazie a chiunque mi darà indicazioni.


    Commento 30 luglio 2009 @ 01:35

  14. mari

    a quanto pare non funge più… maledizione, proprio nel momento il cui mi serviva di più!! E seegugio è una ciofeca! Trovare qualche nuovo metodo pliiis


    Commento 10 agosto 2009 @ 08:10

Lascia un Commento

RSS feed dei commenti a questo articolo. TrackBack URL

Abbonati ai Feed

Rimani aggiornato seguendoci con i FeedRSS, è GRATIS
Clicca qui per abbonarti


Categorie