Lo ammetto. Sono una mosca bianca. Non HO ACCOUNT facebook, TWITTER, dati personali sul WEB, foto, e altro. Preferisco mantenere un pò di PRIVACY, e mi piacerebbe spiegarVI cosa può succedere se non si prendono DOVUTE precazioni.
Oggi mi METTO nei panni di uno STALKER, di un TRUFFATORE, di un LADRO di identità o di un MARITO che vuol conoscere i SEGRETI della propria MOGLIE.
Ogni azione riportata nel post è stata fatta usando software / programmi leciti e informazioni disponibili in internet, SENZA quindi violazione di DATABASE o SITI personali.
FACEBOOK RESET PASSWORD
Anche se non siamo iscritti al noto PORTALE FACEBOOK possiamo risalire all’ identità di una persona, solo conoscendone l’ EMAIL. Questo è possibile dalla pagina ./reset.php del portale che permette appunto di effettuare il RESET della password di un’ utenza.
FACEBOOK, prima di effettuare l’ invio dell’ autorizzazione al RESET della password, mostra il NOME E COGNOME, al PUBBLICO, del proprietario di quell’ email.
Recatevi a questo indirizzo >>> http://www.facebook.com/reset.php
Inserite l’ email che volete controllare , eeeTTTT VOILA‘.
Nel caso in cui l’ email non sia presente, otterrete l’ errore “CAPTCHA non RIUSCITO” opure “E-mail non corretta – L’e-mail che hai inserito non appartiene a nessun account….”. Nel caso l’ email sia presente, otterrete a SCHERMO l’ inserimento di un codice CAPTCHA e in seguito il nome e cognome del proprietario dell’ email e relativa FOTO. Terminando l’ operazione qui, non ARRIVA l’ email per il RESET al proprietario…
Quindi mettiamo di avere un file di testo contenente una lista di EMAIL che vogliamo verificare.
Ci viene in aiuto questo SCRIPT in PHP chiamato “Facebook name extract POC, by atul[at]secfence.com”
http://sprunge.us/HgUI
Qui lo ZIP diretto : http://www.megaupload.com/?d=JJD98KR0
Per eseguirlo occorre avere PHP da linea di comando. Su linux è presente in quasi tutte le DISTRIBUZIONI.
Bene: LANCIAMOLO in questo modo sul nostro file di email, per creare un altro file con le EMAIL provate su FACEBOOK.
gringo@zenith:~/Scrivania$ php fbextract.php emal.txt facebook > facebook.txt
Il risultato sarà un FILE di TESTO presentato in questo modo:
Con a sinistra l’ email provata e a destra il RISULTATO: Se è INVALID l’ email non è presente, altrimenti TROVERETE l’ id RISULTANTE su FACEBOOK. Ora non dovete far altro che DIVERTIRVI a capire a CHI APPARTIENE quell’ email.
Come SFRUTTARE in altro modo questa PROCEDURA.? Immaginatevi uno script semplicissimo in un linguaggio tipo PYTHON, PERL, o PHP che si occupa di SCANDAGLIARE un sito WEB alla ricerca di email, per poi creare un file di TESTO con i risultati trovati e passarlo al programma qui SOPRA.
Se un UTENTE MALIZIOSO DIRIGESSE lo SCRIPT su un sito di annunci EROTICI, scambi di COPPIE, o similari, per carpire tutte le email degli iscritti ? Di solito su questi siti l’ utente è ANONIMO, protetto da un NICK insignificante.
Ma se l’ email col quale è ISCRITTO lì viene usata anche su FACEBOOK cosa sucederebbe ?
Che quella COPPIETTA in cerca di TRASGRESSIONI della provincia PADOVANA avrebbe un NOME E COGNOME reale sbattuto in prima pagina su facebook… e non è una bella cosa…
Non pubblicherò qui lo SCRIPT che cerca le email in rete ma è facilissimo CREARLO. Son due righe di codice che “CRAWLANO” attraverso i link del sito e CATTURANO tramite REGEX tutti i vari MATCHING del tipo mailto: [at].
Questo post era solo per mettere in guardia i tanti PORCELLONI nostrani…. 🙂
Perchè usate la stessa email del lavoro, degli amici nei siti di SCAMBIO di COPPIE?