Facebook

Hace poco Ron Bowes de SkullSecurity.org publicó un artículo sobre como consiguió un listado de datos personales con más de 100 millones de usuarios de Facebook, donde no usó inyección SQL, exploits ni nada por el estilo.

Todo empezó cuando se publicó un tweet de FSLabs donde Ron indicaba una dirección con un directorio de Facebook con algo de 500 millones de usuarios.

Facebook Directory

Su primera idea, nos comenta Ron, fue la de crear un script que recorra dicho directorio creando listas de acuerdo a la primera letra del nombre seguida del apellido, nombres de usuarios, nombre punto apellido, etc. Luego entregar estas listas a @Ithilgore para utilizar una nueva herramienta en la que viene trabajando, Ncrack, que es un bruteforce que usa Nmap.

Pero mientras pensaba en ello, y conversó con otras personas al respecto se dió cuenta que debido a cuestiones de privacidad, no podía encontrar el nombre de casi todas las personas en Facebook. Ya que en dicha configuración se puede especificar desde las opciones de privacidad.

Mientras se tenga el nombre y la dirección de un usuario, se puede ver por defecto su foto, amigos y alguna información adicional, pero si el usuario ha establecido el nivel de privacidad más alto, sólo se podrá ver su nombre y foto, esta es la configuración más recomendada ya que Ron obtuvo este listado donde estan todas las persona que no tuvieran dicha protección.

Luego de escribir un script en ruby y dejarlo corriendo durante algun tiempo, Ron obtuvo la modesta cifra de 171 millones de nombres, de los cuales eran 100 millones únicos, una cifra bastante buena teniendo en cuenta que hace poco mencionaran que se llego a los 500 millones de usuarios.

La idea original de Ron fue la de crear top lists, basados por ejemplo en la primera letra del apellido:

 129369 jsmith
  79365 ssmith
  77713 skhan
  75561 msmith
  74575 skumar
  72467 csmith
  71791 asmith
  67786 jjohnson
  66693 dsmith
  66431 akhan

O la primera letra del nombre:

 100225 johns
  97676 johnm
  97310 michaelm
  93386 michaels
  88978 davids
  85481 michaelb
  84824 davidm
  82677 davidb
  81500 johnb
  77800 michaelc

O tal vez primer nombre punto apellido:

  17204 john.smith
   7440 david.smith
   7200 michael.smith
   6784 chris.smith
   6371 mike.smith
   6149 arun.kumar
   5980 james.smith
   5939 amit.kumar
   5926 imran.khan
   5861 jason.smith

O lo más común, nombre o apellido:

 977014 michael
 963693 john
 924816 david
 819879 chris
 640957 mike
 602088 james
 584438 mark
 515686 jason
 503658 robert
 484403 jessica
 
 913465 smith
 571819 johnson
 512312 jones
 503266 williams
 471390 brown
 386764 lee
 360010 khan
 355639 singh
 343220 kumar
 324972 miller

Ron ha puesto a disposición de todo el mundo, mediante torrent, el compilado con las listas, el volcado de todo el directorio con direcciones del perfil, nombres, apellidos y demás, así como las herramientas utilizadas, scripts, etc. Como bien dice, es tontería volver a lanzar las herramientas y gastar ciclos y memoria, así que si queréis haceros vuestras listas con criterios personalizados, podréis descargar el fichero de torrent [comprimido de unos 2.79 Gb] en esta dirección.

Actualmente dicho listado se encuentra también en thepiratebay.org

Fuentes:

SkullSecurity.org

SecurityByDefault.com