viernes, abril 24, 2015

Facebook: Cómo ver posts privados o borrados que alguna vez fueron públicos

Ya hace tiempo que dediqué un artículo a los problemas que Facebook estaba teniendo con la indexación en Google. Uno de los lectores (gracias Manfred) , haciendo unas búsquedas en Google se dio cuenta de que los posts de una cuenta de Facebook que habían sido publicados de forma privada, había acabado en el índice de Google, por lo que me preguntó por cuál podría ser la explicación. Cuando conseguí sacar unos minutos de aquí y otros de allá, me puse a mirar a ver qué podría estar pasando, y éstas son las conclusiones.

Figura 1: Facebook: Cómo ver posts privados o borrados que alguna vez fueron públicos

Facebook y la indexación de resultados

Desde que publiqué el artículo sobre la indexación de Facebook en Google si que he visto que, al igual que hizo el equipo de Gmail, se han preocupado de borrar los datos de los correos electrónicos de por ejemplo la URL confirmemail.php, aunque parece que lo hacen manualmente ya que aún aparece un enlace en el índice de Google.

Figura 2: Dirección de correo electrónico de Facebook indexada en Google

Conociendo que todavía se podría indexar contenido de Google aunque estuviera protegido por robots.txt, es decir, que las páginas no vienen con la etiqueta noindex, pensé que esto podría ser el principal motivo. En el caso concreto de este usuario, al buscar sus posts de Facebook indexados en Google, a mí me salían dos.

Figura 3: Dos posts indexados en Google a los que no se puede acceder públicamente

La primera opción que pensé, al ver que cuando se intenta entrar a esos posts no se puede, es que estuviera ya borrados y listo, pero eso valdría para cuando el post hubiera sido borrado, y no para cuando el post estuviera en modo privado, como es el caso que nos ocupa tal y como me lo confirmaron.

¿Tendrá algo que ver Twitter?

En este caso, al buscar por la URL que Facebook utiliza para publicar los posts de un perfil, aparecen dos posts en los resultados qué, al intentar acceder a ellos no vamos a poder. Facebook, como se puede ver en el mensaje de error nos dice que no tenemos permisos.

Figura 4: Facebook dice que puede ser simplemente un tema de permisos

Como Google tiene los datos en el índice, entonces se puede hacer una extracción de los datos manualmente - como ya os conté en el caso de las passwords de Evernote - o con alguna herramienta automatizada como Google Index Retriever que automatiza este proceso. Al final, se puede acceder al contenido que, actualmente sigue estando en Facebook pero protegido por los permisos. 

Figura 5: Volcado del contenido del índice de Google de una URL con Google Index Retriever.
En este caso el contenido es del tamaño de un tweet, así que se ve completo en los resultados de Google.

Mirando los dos posts que están en el índice y no se tiene acceso a ellos se puede ver que ambos cumplen que han sido "retweeted", es decir, que alguna de las personas que sí tenían acceso a esos posts retwetearon el contenido del posts. Esa podría haber sido una explicación a este caso. Al tener acceso Twitter se podría generar una previsualización del post y estos datos son los que Google podría indexar, pero como se puede ver el contenido en los resultados de la búsqueda, parece que Google ha tenido acceso a indexar la página completa.

El que haya sido retwiteado favorece a que Google lo indexe antes, pero no a que indexe algo privado. Como os podéis imaginar, acceder con el USER-Agent de Google Bot a esos posts hubiera sido muy sencillo para saltarse la seguridad de Facebook, y claro está, eso no funciona.

¿Será un fallo de configuración de Facebook?

Además, en el momento inicial del caso existía un tercer post indexado también en Google, que no había sido retweeteado por nadie, lo que anularía la explicación de la interacción de Twitter en toda esta figura.

Figura 6: Caso inicial con tres posts privados indexados en Google

Esto lleva a otra explicación más sencilla aún. Podría ser que el post fuera publicado inicialmente en abierto, y luego se cambió el estado. Mientras que esto se producía, Google accedería al contenido y lo indexaría. Esta explicación parece la más factible, teniendo en cuenta que en el momento inicial del caso, había un tercer post que no había sido compartido en Twitter.

Sea como fuere, estar en Google Index, están

Sea como fuere este caso demuestra que las opciones de indexación que tiene Facebook permiten que si un posts ha sido publicado en algún momento en abierto y luego se ha cambiado su estado, se pueda extraer el contenido del post directamente del índice de Google con una sencilla búsqueda por la URL de posts, es decir, site:facebook.com/[nombre de la cuenta]/posts. Haciendo un poco de Hacking con Buscadores se puede ver que hay muchos miles, de ellos, [a pesar de que si buscas cualquier cosa siempre salgan primeros los de Google+].

Figura 7: Posts de Facebook indexados en Google

Recuerda que si esa personas se cambia el nombre puedes saber qué nuevo nombre se ha puesto si guardas el ID que se obtiene con el servicio Graph, así que si quieres ver los privados que alguna vez fueron públicos con todos los nombres de cuenta que usara, solo debes buscar en Google a ver qué sale con todas esas cuentas.

Esto también aplica a posts públicos que hayan sido borrados, así que si estás en un caso judicial, en el que ese post privado o borrado sea importante, recuerda que puedes utilizar eGarante para certificar la página de resultados de Google que te interese, aunque ya no está el posts disponible en Facebook para ti. Y todo esto, sin necesidad de utilizar las falsas apps mágicas para hackear Facebook o tener que robar la cuenta de Facebook en un descudio.

Saludos Malignos!

3 comentarios:

Anónimo dijo...

Es raro ver un blog tan, tan, tan, tan (parezco campana) excelente y tan pocos comentarios, creo que a todos les da miedo postear pero yo me arriesgaré, muchas gracias amigo, eres un tremendo hacker, ojalá pueda llegar a la décima parte de tus conocimientos, en serio felicidades y gracias por compartir tus conocimientos con nosotros los simples mortales.

remix dijo...

Amigo, he intentado poner lo mismo en google y con mi cuenta pero me dice que no hay resultado :/ creo que ya corrigieron el error o seguro que google restringió esa función.

yomismo dijo...

hola, hace unas horas, una persona hizo una publicacion en su muro, y hace un rato la borró. Hay alguna forma de volverlo a ver?
No la tengo entre mis amigos
gracias de antemano

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares