Deze website legt elk Facebookprofiel volledig bloot

[ubremoved_539]

Ethisch hacker Inti De Ceukelaire heeft een nieuw tooltje klaar. Zijn Facebookscanner maakt het mogelijk om het profiel van iemand waar u niet eens vriend mee bent volledig te bekijken.

Bron: http://www.standaard.be/cnt/dmf20170214_02729886

[selder]

Dat het niet werkt is bijzaak.

[devilkin]

En dat je alles evengoed zelf kan vinden als je een beetje handig bent ook.

[ubremoved_2964]

Het werkt waarschijnlijk niet meer. Fbuddybook zal wel al een oplossing hebben gevonden om facebookscanner.com te blockeren, of zijn api access.

[heist_175]

Kan net zo goed via uw eigen profiel de API aanspreken hé

Ik heb geen FB, dus ik kan het niet testen.

[xayana]

De vraag is hoe ethisch een 'ethische hacker' is als hij potentieel gevoelige informatie van miljoenen ter beschikking stelt van miljoenen.
Ethischer is om dit op te lossen met facebook zelf en dit niet al te publiek te maken.
Als Facebook er niks aan doet, is natuurlijk de vraag wat je dan wel doet; maar op deze manier vind ik het eigenlijk niet kunnen.

Stel je voor dat je een bedrijf hackt en miljoenen creditcardnummers met toebehoren kan bemachtigen. Het bedrijf kan of wil dit niet fiksen. Is het dan netjes om die gegevens op straat te gooien zodat iedereen die kan gebruiken? Neen toch...

ALS het al zou werken. Lijkt me eerder een schreeuw om aandacht?
Ik zie van geen enkel profiel meer staan dan dat er publiek te vinden is... maar ik heb dan ook geen facebookprofiel

[meon]

Dit zijn toch gewoon social graph zoekopdrachen op Facebook?

[selder]

En dus alleen publieke posts van "die persoon". Die vind je zonder die tool ook...

[BertG3]

Ik heb zo de indruk dat Inti de 'gekende' tools wat opblaast als 'gehackt' en deze in een mooi tooltje steekt. Ik heb nog nooit echt het gevoel gehad dat hij iets spectaculairs gedaan heeft. Bijvoorbeeld de Donald Trump tweets waar hij gewoon een domeinnaam kocht en die URL nabootst met een redirect naar YouTube. Misschien heeft ie wat nood aan media-aandacht ?

Soit, live and let live. Als hij hiermee gelukkig is voor mij geen probleem.

[gm123]

Ik begrijp het ook niet, alles wat in dat artikel staat is toch ronduit fout? Een getagde foto die als 'friends-only' staat is enkel zichtbaar indien je vrienden bent met de tagger/getagde, wat perfect normaal gedrag is, of de post moet openbaar staan, wat ook weer normaal gedrag is. Op HLN beweren ze zelfs dat een post of foto die je op je profiel zet als 'friends-only' zomaar zichtbaar is in die zoekmachine, dat is helemaal niet waar.

[BertG3]

Op Twitter is het ook wel lachen

Twitter: https://twitter.com/sandrinodm/status/831499534731706369

[FiberMonkey]

Inti De Ceukelaire, mediageil manneke...

[BertG3]

Je vraagt de disclaimer op de website op en krijgt een 404.
Je bezoekt zijn persoonlijke website die in zijn Twitter bio staat => 404

Jah...

[fvhbrugge]

het lijken me inderdaad publieke berichten of foto's te zijn die je al dan niet zelf of iemand anders op facebook heeft gezet.
'k zal het nog eens verder onderzoeken op mezelf en kijken wat de oorzaak is.

Zo'n tooltje maakt het natuurlijk wat makkelijker om bijv. te zoeken naar foto's waarin iemand getagd is. Maar ook om te zien wat er iemand "leuk" heeft gevonden.


addendum: je moet ingelogd zijn op facebook om iets te kunnen zien

[wimpie3]

Fake news. De kranten blijven maar volharden. Ik denk dan altijd: hier weten wij wat vanaf. Maar God mag weten wat we zo nog allemaal te lezen krijgen over dingen waar we geen kaas van hebben gegeten...

[meon]

't Is geen fake news, eerder promotie van zijn eigen 'kunnen' door een onbestaand probleem naar de voorgrond te trekken met wat mediagenieke woorden.

[skindred]

Zelfde met zijn GSM nummers van ministers.
Uit zijn opmerkingen kan je opmaken dat hij gewoon een botnetje ingeschakeld heeft om alle Belgische GSM nummers in FB op te zoeken en zo een reverse dictionary aan te leggen.
Eens je die hebt is het niet moeilijk om de GSM nummer van persoon X op te zoeken.

Slim gevonden dat wel,
maar alles behalve hacking want hier komen geen exploits aan te pas.

Hij mag van mij gerust nog eens terugkomen, den Inti, maar dan wil ik een 0day PoC zien met zijn naam als publisher.

[ITnetadmin]

Hacking != exploits

[wimpie3]

Geen fake news? De kop in HLN deze morgen: 'Ongewenste foto's voor iedereen zichtbaar'. Dat is toch helemaal niet zo? Wat ik als verborgen heb aangegeven in Facebook, blijft toch verborgen?

[selder]

Haha Inti, hij geniet van de media aandacht. Hij zal het nodig hebben om te kunnen functioneren dat zijn ego gestreeld wordt. So be it, live and let live.

En nog meer hahaha voor de kranten, en de journalisten die al lang zelf niets meer onderzoeken, maar gewoon klakkeloos overnemen.

Ik blijf erbij: alle media in dit land zijn rot, en werken allemaal op dezelfde manier ... knechten van de advertentie-industrie zijn het allemaal, het enige dat telt is om zo veel mogelijk artikels te verkopen. Onderzoeksjournalistiek dat brengt niet meer op en dus moet het allemaal sensatie zijn. Want dan verkopen ze meer en hebben ze meer inkomsten uit reclame.

in 2000 ben ik ooit eens uit mijn raam gevallen omdat ik m'n evenwicht verloor. In de kranten las ik "jongeman luidkeels schreeuwend uit het raam gesprongen". Vanaf dan lees ik geen kranten meer zoals vroeger. Er is een flinterdun rookpluimpje van de waarheid, maar de echte waarheid zal nooit meer in de kranten staan.

[devilkin]

Jezelf informeren uit verschillende (onafhankelijke) bronnen, en zelf je conclusies trekken

[ubremoved_983]

Ik blijf erbij: alle media in dit land zijn rot, en werken allemaal op dezelfde manier ... knechten van de advertentie-industrie zijn het allemaal, het enige dat telt is om zo veel mogelijk artikels te verkopen. Onderzoeksjournalistiek dat brengt niet meer op en dus moet het allemaal sensatie zijn. Want dan verkopen ze meer en hebben ze meer inkomsten uit reclame.

Als ik je één lichpuntje kan bieden ... https://www.apache.be/

[selder]

Heb ze zelfs gesponsord voor hun rechtzaak... En ja, met "alle media" bedoelde ik alle "mainstream media" in kranten en op de radio en op TV. Lang leve het internet voor alle niet-mainstream media.

[heist_175]

Ik blijf erbij: alle media in dit land zijn rot, en werken allemaal op dezelfde manier ... knechten van de advertentie-industrie zijn het allemaal, het enige dat telt is om zo veel mogelijk artikels te verkopen. Onderzoeksjournalistiek dat brengt niet meer op en dus moet het allemaal sensatie zijn. Want dan verkopen ze meer en hebben ze meer inkomsten uit reclame.

Ik denk dat je toch overdrijft.
Zowel DeTijd, DeStandaard als de VRT doen wel onderzoeksjournalistiek.
Ze bezondigen zich ook aan Paris Hilton brol, maar in de betalende sectie (DT en DS) is er ook onderzoeksjournalistiek.

Ik zie graag verwijzingen naar Apache of DeCorrespondent. Maar daar kan je niet terecht om "globaal" geïnformeerd te zijn, zij bedienen enkel een niche. Die niche vind je net zo goed bij DT of DS. Alleen krijg je er dan ook het "globale" nieuws bij (niet zelden via persagentschappen). Apache en DC hebben geen abonnement op persagentschappen, dat vinden ze een USP .