Facebook y 100 millones de usuarios que ni se preocuparon por cambiar su configuración.
O esto al menos es lo que dejó en evidencia Ron Bowes de Skull Security al compilar gracias a un script los datos de 100 millones de usuarios visibles en el directorio de acceso público de Facebook y subirlos en un torrent de 2.6 GB.
maldad, nada ilÃcito, simplemente juntar en una sola lista la información que ya está a la vista de todos.
El torrent contiene 171 millones de entradas (100 millones de usuarios únicos) con los nombres de cuenta y URLs de los usuarios, con datos como direcciones, fechas de nacimiento, números de teléfono y muchos mas
Se puede acceder a los perfiles desde esta mega lista, lo que también permitirá meterse a ver los perfiles de sus amigos (aun si tienen activada la opción de no ser encontrados por buscadores).
iNFORMACION DEL CREADOR
Hace tiempo, cuando trabajaba en Symantec, mi amigo Nick escribió un blog que nos causó un poco de problemas: El ataque de los ladrones de Facebook. Yo era editor del blog en el momento, fui quién revisaba y, a veces, quien publicaba. Facebook no estaba muy contento, pero hemos luchado por ello y, al final, llegamos a dejar el blog en su forma original.
¿Por qué traigo esto? Bueno la semana pasada @ FSLabsAdvisor escribió un interesante Tweet: resulta que, yendo a https: / / www.facebook.com / directorio, puede obtener una lista de todos los usuarios realizar búsquedas en todas las cuentas de Facebook!
Mi primera idea era simple: las listas de araña, generar desde una lista desde el primer al último nombre (y similares), entregárselas a @Ithilgore utilizar en Nmap la impresionante nueva herramienta bruteforce que está trabajando, Ncrack.
Pero mientras pensaba más en ello, y hablé con otras personas, me di cuenta de que se trata de una cuestión de privacidad. No puedo encontrar el nombre de casi todas las personas en Facebook. Facebook amablemente le informa de que "todas pueden optar por no aparecer aquà cambiando su configuración de privacidad de búsqueda" - pero eso no ayuda mucho más teniendo en cuenta que ya los tienen todos (y usted también, al descargar el torrent). Imbéciles!
Una vez que tenga el nombre y la dirección de un usuario, puedo ver, por defecto, su fotografÃa, los amigos, la información sobre ellos, y algunos otros detalles. Si el usuario ha establecido su intimidad más alto, por lo menos, puedo ver su nombre y fotografÃa. Por lo tanto, si cualquier usuario de búsqueda tiene amigos que no son de búsqueda, los amigos sólo optado en que se busca, nos guste o no! Uy
Las listas
Lo cual me lleva al siguiente tema: la Lista! Escribà una rápida secuencia de comandos de Ruby (que se ha convertido en una mayor participación de Nmap de secuencias de comandos que no he utilizado para la recolección todavÃa) que he usado para descargar el directorio completo. Les tengo que advertir que no es precisamente una interfaz de uso amigable - Lo escribà para mÃ, sobre todo, sólo trato de vincularla como referencia. Realmente no sugiero que trate de recrear mi rastreo. Es una pérdida de varios cientos de gigas de ancho de banda.
Los resultados fueron espectaculares. 171 000 000 nombres (100 millones únicas). Mi plan original era utilizar esta lista para generar una lista de los nombres de usuario más usados (sobre la base de primer apellido inicial):
129369 jsmith 79365 ssmith 77713 75561 skhan msmith 74575 72467 skumar csmith 71791 67786 asmith jjohnson 66693 66431 dsmith akhan
O nombre inicial del apellido:
Johns 100225 97676 97310 johnm michaelm 93386 michaels 88978 85481 Davids michaelb 84824 82677 davidm davidb 81500 77800 johnb michaelc
O incluso los nombres de usuario más usados basado en el nombre, punto (.) apellido (lo siento, no puedo vincular esta preocupación por un ancho de banda, pero se incluye en el torrente):
17204 john.smith david.smith 7440 7200 6784 michael.smith chris.smith mike.smith 6371 6149 5980 arun.kumar james.smith amit.kumar 5939 5926 5861 imran.khan jason.smith
O incluso el más común de los nombres con apellido:
977014 963693 john michael 924816 819879 david chris 640957 602088 mike james 584438 515686 marca jason 503658 484403 robert jessica 913465 571819 smith jones johnson 512312 503266 471390 williams marrón 386764 360010 lee khan 355639 343220 kumar singh 324972 molinero
Por lo tanto, esas son las 10 listas. Pero apuesto a que lo quieren todo!
El Torrent
Pero se me ocurrió que esta es información pública que Facebook pone a cabo, estoy suponiendo que los motores de búsqueda o lo que sea, y que no serÃa justo que lo siga manteniendo en privado. ¿Por qué malgastar ancho de banda de Facebook y hacer que todo el mundo ¿rasque?, ¿verdad?
Por lo tanto, te obsequiamos con: un torrent! Si no lo has descargado, descárgalo ahora! Y haz de semilla el tiempo que puedas (*semilla es quién tiene el torrent para que otros lo descarguen)
Este torrent contiene:
La dirección URL del perfil de cada usuario Facebook de búsqueda (el que pones para que la gente acorte la url para buscarte)
El nombre de cada usuario de Facebook de búsqueda, único y por el número (perfecto para post-procesamiento, minerÃa de datos, etc)
listas procesadas, incluyendo los nombres de pila con el recuento, apellidos con recuento, nombres de usuarios potenciales con el recuento, etc
Los programas que utilizan para generar todo
Asà que, ahà lo tienen: gran cantidad de datos impresionante de Facebook. Ahora, sólo tengo que encontrar un problema más con Facebook para que yo pueda escribir "La Venganza de los ladrones de Facebook" y completar la trilogÃa. ¿Alguna sugerencia? > :-)
Limitaciones
Hasta ahora, sólo tengo indexados a los usuarios que dejan realizar búsquedas, no sus amigos. Cómo sus amigos serán significativamente más datos al proceso, y no tengo esa capacidad en este momento. Me gustarÃa hacer frente a ello en el futuro, asà que si alguien tiene alguna ancho de banda que le gustarÃa donar, todo lo que necesito es una cuenta de ssh y Nmap instalado.
Una limitación adicional es que estos son sólo los usuarios cuyos nombres se forman con carácteres del latÃn (nada de ruso, árabe, etc.). Tengo planeado agregar nombres no latines en futuras versiones.
Facebook y 100 millones de usuarios que ni se preocuparon por cambiar su configuración.
O esto al menos es lo que dejó en evidencia Ron Bowes de Skull Security al compilar gracias a un script los datos de 100 millones de usuarios visibles en el directorio de acceso público de Facebook y subirlos en un torrent de 2.6 GB.
maldad, nada ilÃcito, simplemente juntar en una sola lista la información que ya está a la vista de todos.
El torrent contiene 171 millones de entradas (100 millones de usuarios únicos) con los nombres de cuenta y URLs de los usuarios, con datos como direcciones, fechas de nacimiento, números de teléfono y muchos mas
Se puede acceder a los perfiles desde esta mega lista, lo que también permitirá meterse a ver los perfiles de sus amigos (aun si tienen activada la opción de no ser encontrados por buscadores).
iNFORMACION DEL CREADOR
Hace tiempo, cuando trabajaba en Symantec, mi amigo Nick escribió un blog que nos causó un poco de problemas: El ataque de los ladrones de Facebook. Yo era editor del blog en el momento, fui quién revisaba y, a veces, quien publicaba. Facebook no estaba muy contento, pero hemos luchado por ello y, al final, llegamos a dejar el blog en su forma original.
¿Por qué traigo esto? Bueno la semana pasada @ FSLabsAdvisor escribió un interesante Tweet: resulta que, yendo a https: / / www.facebook.com / directorio, puede obtener una lista de todos los usuarios realizar búsquedas en todas las cuentas de Facebook!
Mi primera idea era simple: las listas de araña, generar desde una lista desde el primer al último nombre (y similares), entregárselas a @Ithilgore utilizar en Nmap la impresionante nueva herramienta bruteforce que está trabajando, Ncrack.
Pero mientras pensaba más en ello, y hablé con otras personas, me di cuenta de que se trata de una cuestión de privacidad. No puedo encontrar el nombre de casi todas las personas en Facebook. Facebook amablemente le informa de que "todas pueden optar por no aparecer aquà cambiando su configuración de privacidad de búsqueda" - pero eso no ayuda mucho más teniendo en cuenta que ya los tienen todos (y usted también, al descargar el torrent). Imbéciles!
Una vez que tenga el nombre y la dirección de un usuario, puedo ver, por defecto, su fotografÃa, los amigos, la información sobre ellos, y algunos otros detalles. Si el usuario ha establecido su intimidad más alto, por lo menos, puedo ver su nombre y fotografÃa. Por lo tanto, si cualquier usuario de búsqueda tiene amigos que no son de búsqueda, los amigos sólo optado en que se busca, nos guste o no! Uy
Las listas
Lo cual me lleva al siguiente tema: la Lista! Escribà una rápida secuencia de comandos de Ruby (que se ha convertido en una mayor participación de Nmap de secuencias de comandos que no he utilizado para la recolección todavÃa) que he usado para descargar el directorio completo. Les tengo que advertir que no es precisamente una interfaz de uso amigable - Lo escribà para mÃ, sobre todo, sólo trato de vincularla como referencia. Realmente no sugiero que trate de recrear mi rastreo. Es una pérdida de varios cientos de gigas de ancho de banda.
Los resultados fueron espectaculares. 171 000 000 nombres (100 millones únicas). Mi plan original era utilizar esta lista para generar una lista de los nombres de usuario más usados (sobre la base de primer apellido inicial):
129369 jsmith 79365 ssmith 77713 75561 skhan msmith 74575 72467 skumar csmith 71791 67786 asmith jjohnson 66693 66431 dsmith akhan
O nombre inicial del apellido:
Johns 100225 97676 97310 johnm michaelm 93386 michaels 88978 85481 Davids michaelb 84824 82677 davidm davidb 81500 77800 johnb michaelc
O incluso los nombres de usuario más usados basado en el nombre, punto (.) apellido (lo siento, no puedo vincular esta preocupación por un ancho de banda, pero se incluye en el torrente):
17204 john.smith david.smith 7440 7200 6784 michael.smith chris.smith mike.smith 6371 6149 5980 arun.kumar james.smith amit.kumar 5939 5926 5861 imran.khan jason.smith
O incluso el más común de los nombres con apellido:
977014 963693 john michael 924816 819879 david chris 640957 602088 mike james 584438 515686 marca jason 503658 484403 robert jessica 913465 571819 smith jones johnson 512312 503266 471390 williams marrón 386764 360010 lee khan 355639 343220 kumar singh 324972 molinero
Por lo tanto, esas son las 10 listas. Pero apuesto a que lo quieren todo!
El Torrent
Pero se me ocurrió que esta es información pública que Facebook pone a cabo, estoy suponiendo que los motores de búsqueda o lo que sea, y que no serÃa justo que lo siga manteniendo en privado. ¿Por qué malgastar ancho de banda de Facebook y hacer que todo el mundo ¿rasque?, ¿verdad?
Por lo tanto, te obsequiamos con: un torrent! Si no lo has descargado, descárgalo ahora! Y haz de semilla el tiempo que puedas (*semilla es quién tiene el torrent para que otros lo descarguen)
Este torrent contiene:
La dirección URL del perfil de cada usuario Facebook de búsqueda (el que pones para que la gente acorte la url para buscarte)
El nombre de cada usuario de Facebook de búsqueda, único y por el número (perfecto para post-procesamiento, minerÃa de datos, etc)
listas procesadas, incluyendo los nombres de pila con el recuento, apellidos con recuento, nombres de usuarios potenciales con el recuento, etc
Los programas que utilizan para generar todo
Asà que, ahà lo tienen: gran cantidad de datos impresionante de Facebook. Ahora, sólo tengo que encontrar un problema más con Facebook para que yo pueda escribir "La Venganza de los ladrones de Facebook" y completar la trilogÃa. ¿Alguna sugerencia? > :-)
Limitaciones
Hasta ahora, sólo tengo indexados a los usuarios que dejan realizar búsquedas, no sus amigos. Cómo sus amigos serán significativamente más datos al proceso, y no tengo esa capacidad en este momento. Me gustarÃa hacer frente a ello en el futuro, asà que si alguien tiene alguna ancho de banda que le gustarÃa donar, todo lo que necesito es una cuenta de ssh y Nmap instalado.
Una limitación adicional es que estos son sólo los usuarios cuyos nombres se forman con carácteres del latÃn (nada de ruso, árabe, etc.). Tengo planeado agregar nombres no latines en futuras versiones.
esta base dato es publica fue subida por el team Koz mexicano
Publicar un comentario