Parmi les utilisations possibles de Facebook, il y a le partage de photos qui est très prisé de ses membres et Facebook le sait bien. Nous avons régulièrement le droit à de nouvelles fonctionnalités comme la visionneuse HD ou de nouvelles dispositions comme le nouveau format d’affichage des photos à la Google+.
Aujourd’hui, nous venons de découvrir une petite « faille » de sécurité qui permet de remonter facilement à la personne qui a postée la photo et à ses informations basiques publiques. Pour cela, rien de plus simple :
- Récupérez le nom original de la photo via son lien direct, disponible lorsque vous inspectez le code. Vous devriez obtenir un nom du style : 428283_10150687678449905_645279904_9044180_1434452154_n.jpg
- Extrayez le troisième nombre en partant de la gauche : 645279904
- Appelez l’url : http://graph.facebook.com/?id=645279904, en remplaçant par l’id extrait en étape 2
- Appréciez le résultat
Intéressant comme astuce, non ? Un peu flippant aussi…
Salut, ça a l’air intéressant ta méthode mais je n’arrive pas à inspecter le code de la photo et donc je ne trouve pas le 3ème nombre. Comment fait-on ? Est-ce bien à partir de l’URL ?
Il s’agit effectivement du nom de l’image, présent dans l’URL de la ressource ;)
Comment trouver d’où vient une photo et qui est dessus sans que ce ne soit sur Facebook ?
Tu peux tenter ta chance du côté de Face.com mais pas sûr que tu trouves ta réponse !
Alors moi j’essaie mais ça ne marche pas.
J’ai trouvé le nom de la photo mais c’est pas l’origine car le lien est changé
Bonjour,
Voilà j’ai un petit souci. Je ne comprends pas comme récupérer le nom de la photos que vous expliquez dans cet article, enfin c’est plutôt inspecter que je ne comprends pas car je voudrais retrouver le propriétaire d’une photos volée pour la prévenir et d’une autre personne qui fait des arnaques avec des carte PCs. Il a en sa possession plusieurs photos de cette personne.
Merci de votre aide.
Je me dis que les choses ont dû bien changer depuis 2012.
Donc j’essaie sur les images que j’ai… (juste trois séries de chiffres), avec le troisième depuis la gauche, ça ne marche pas, et en essayant avec les autres non plus.
Donc j’ai droit à l’un de ces messages d’erreur.
Existe t-il une autre méthode ??
{"error": {
"message": "(#803) Some of the aliases you requested do not exist: **** ",
"type": "OAuthException",
"code": 803,
"fbtrace_id": " ... "
}
}
…………………………
{"error": {
"message": "An access token is required to request this resource.",
"type": "OAuthException",
"code": 104,
"fbtrace_id": " ... "
}
}
Merci
Bonjour,
Intéressant comme astuce… dommage que ça marche pas.
Moi aussi ! J’ai plusieurs doutes sur des profils Facebook, car pas de liens d’amis, photos qui ressemblent à des mannequins (adultes et enfants).
Comment puis-je être sûr car ils me demandent mon compte PayPal avec mon e-mail mais également mon numéro de téléphone ?