URL photos facebook & sécurité

Fermé

Jean Curl - 17 mars 2013 à 21:28
vic511 - 8 oct. 2013 à 21:38

Bonjour,

Lorsqu'on partage une photo facebook à un ami en lui passant l'URL de celle-ci, on obtient un lien de cette forme :
https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash3/******_*****************_*********_n.jpg
( ou les *** sont des chiffres )

Dès lors, pourquoi n'est-il pas possible, si on parvient à comprendre le système d'URL de facebook pour les photos, d'accéder aux photos des autres ? certes il y a des milliards (voir plus ) de combinaisons possibles, mais si on comprend le fonctionnement ?

Car lorsqu'on partage un lien, nimporte qui qui possède le lien, avec ou sans facebook, peut accéder à la photo !

si vous pourriez m'éclairer :)

A voir également:

_n.jpg facebook
Compte facebook piraté - Guide
Qui regarde mon profil facebook - Guide
Sondage facebook - Guide
Piratage facebook changer mot de passe - Guide
Story facebook - Guide

3 réponses

Réponse 1 / 3

remy2906 Messages postés 474 Date d'inscription mercredi 19 août 2009 Statut Membre Dernière intervention 11 octobre 2014 151
17 mars 2013 à 21:34

Je suppose que Facebook utilise un algorithme bien difficile à comprendre, que très peu de personne arrive à comprendre..

Jean Curl
17 mars 2013 à 21:48

Oui mais la vu que la taille de l'URL est fixe, que c'est juste un système de numérotation des fichiers, on pourrait très bien créer un algorithmne qui essaie plein de combinaisons et récupère les images lorsqu'on est tombé sur une image

vic511
Modifié par vic511 le 8/10/2013 à 21:43

Que très peu de personnes arrivent à comprendre = faux.
Facebook utilise très sûrement un numéro de sûreté pour assurer la confidentialité des images des utilisateurs.

Le premier paramètre doit être un identifiant quelconque, le second l'id de la photo facebook contenu dans la base de données, et le troisième un numéro au hasard pour assurer que personne ne puisse accéder à des photos privées.

Déjà que les identifiants des photos facebook ne sont sûrement pas du genre 250255 pour la 250255e photo uploadée, tu peux toujours essayer de forcer le système pour récupérer des photos.

Je pense qu'il y a quelque chose comme plusieurs millions de combinaisons possibles.

Mais si tu prends l'identifiant et que tu le colles du genre https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash4/376276_10100455456009301_1862865325_n.jpg

à

https://www.facebook.com/10100455456009301 ce qui te ramènera vers la photo facebook, et donc tu pourra voir qui a posté la photo.

Réponse 2 / 3

remy2906 Messages postés 474 Date d'inscription mercredi 19 août 2009 Statut Membre Dernière intervention 11 octobre 2014 151
17 mars 2013 à 21:59

Fais un test tu verra si ca fonctionne.
Prends ton url avec ton compte, prends un autre compte, connecte toi dessus,et essaie d'aller sur la photo, et regarde si ca marche, si ca marche y'a moyen si tu arrive à comprendre leur algorithme, si tu n'y arrive pas,c'est que l'image est relié au compte.

Jean Curl
18 mars 2013 à 07:51

J'ai déjà testé ! Si tu prend une URL facebook, elle fonctionne quelle que soit l'ordinateur/le navigateur, même sans être connecté à aucun compte facebook...
C'est quand même un problème de sécurité

vic511
8 oct. 2013 à 21:37

Problème de sécurité, pas trop, car si tu veux pas que tes images soient visibles par tout le monde, suffit de pas uploader tes photos sur facebook.

Réponse 3 / 3

grekrty
25 avril 2013 à 23:33

Petit up ! personne n'a d'idée ?

vic511
8 oct. 2013 à 21:38

J'ai ajouté mes idées en répondant dans les commentaires, regarde les :D

Discussions similaires

compte facebook piraté et adresse email changé

Que signifie "Utilisateur de Facebook" ?

Pourquoi je n'arrive plus à voir les anniversaires de mes amis sur Facebook ?

Facebook rencontre introuvable

Discussions similaires

Newsletters