sábado, 31 de marzo de 2018

La información que Facebook guarda de ti

Se ha liado con Facebook, aunque nada de esto debería sorprender a nadie. Aún así, parece que yo me anticipé a todo lo ocurrido con Facebook y me quité la cuenta antes de que se publicase el gran escándolo{que no debería serlo tanto porque ya nos conocemos a Facebook}. No obstante, hoy no vengo a hablar del escándalo, aunque estoy preparando una entrada sobre el tema. Hoy os vengo a hablar sobre qué tipo de información guarda Facebook y que {puede} evia{r} a cualquier entidad.



Como sabéis me quité Facebook, pero me cree otra para todo el tema de la serie de entradas que estoy publicando sobre How somebody fucked my girlfriend...yes again. Así que quise probar en esa cuenta de prueba aunque no esperaba sacar mucha información. Me equivoqué.


Es una cuenta que no tiene ni una semana, pues puedes sacar cosas interesantes. Si queréis hacer la prueba, os basta con ir a facebook.com/settings y abajo os dirá si queréis descargar una copia de vuestra información. Los pasos a seguir son muy fáciles, simplemente os pedirá la contraseña{algo absurdo, porque estás dentro de tu cuenta, lo normal es que la sepas, pero bueno, tiene un pase}.


Aquí la cosa se pone interesante. Te descargas el .zip y al extraerlo ves lo siguiente. Si abres el index.htm es lo mismo que si vas carpeta por carpeta, ya que te saldrán unos enlaces que con href llama a ca archivo.


Ya puedes ver, entre otras cosas, tu id, tu fecha de nacimiento, tu género y tu número de móvil. La primera en la frente. Que sepan tu número de móvil es algo que puede ser bastante peligroso, para empezar, porque te podría escribir cualquiera y dependiendo de tu configuración en Whatsapp, podrán saber más o menos de ti.


También puedes ver toda tu lista de amigos e incluso la fecha de las peticiones y cuándo os hicistéis amigos.




Hay un hilo muy interesante en Twitter donde se habla sobre esto y muestra más información de su cuenta que tiene desde 2007.


Este usuario se percató de que Facebook tenía toda su agenda de contactos. Sobre qué se puede hacer con esto, me da para otra entrada, así que tendréis que esperar un poco. Ya os aviso que pueda dar bastante miedo si te lo montas bien.



Incluso puedes ver los mensajes y su hora. En función de cómo de rápida se contesten, puedes intuir si se conocen de mucho, si son familia, si son pareja, si son amigxs,etc. Si a esto lo unes con que puedes tener el número de teléfono de ese contacto...os dejo que imaginéis un poco.


La parte de seguridad es la más "graciosa" ya que te muestra el día que te conectaste, desde qué IP, con qué navegador y la cookie. Vamos a hacer un ejemplo muy tonto con la IP.

La IP, es la IP pública, es decir, la IP con la que sales a Internet. Esa IP te la otorga el ISP que has contratado en caso de que sea la IP de tu casa. Pues bien, vamos a hacer algo tan tonto como copy & paste la dirección IP.


Tú copias y pegas la IP pública que sale en un servicio online como What is my IP addres? y te sale, entre mucha información relevante, tus coordenadas GPS. También el país, provincia y código postal. Ahora veréis cómo puedo usar esto.


Lo primero que yo voy a hacer es poner en Google Maps esas coordenadas para que me de tu posición {la mía en este caso} aproximada. Después pondré el satélite y veré más o menos dónde puedes vivir. Puede que no me de una información exacta, pero para eso tenemos el código postal que conocemos.


Busco las calles y avenidas que estarían dentro de ese código postal en servicios online como este para tener una visión aún más aproximada ¿Aún no es lo que buscas?


Puedes probar a buscar en Shodan esa IP y ver si tienen una cámara IP que enfoque al patio o a la puerta de entrada. Esto es importante ya que puede que enfoque a algún elemento cercano como una cafetería, una bibloteca,etc. E decir, algo que te haga decir "si vive por esta zona, con este CP y encima estoy viendo el bar X...donde vive es aquí exáctamente".

Pues esto es lo que se puede sacar sin tener muchos medios. Imaginad que alguien os ha robado la password de Facebook o de Instagram {que es propiedad de Facebook}. Pueden conocer ahora mismo dónde vives sin mucha dificultad. Pero bueno, tú estarás tranquilx porque "No tienes nada que ocultar" o "tu vida no es interesante" ¿verdad? Bueno, mañana hablamos sobre esta mierda de respuesta.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...