Ron Bowes, do Skull Security, conseguiu, utilizando um pequeno script em Ruby e uma falha de permissões no Facebook, reunir o nome e o URL de cada utilizador de mais de 100 milhões de contas do Facebook.
Esta proeza inclui a possibilidade de poder pesquisar “amigos” dos utilizadores, mesmo estes não estando pesquisáveis.
Nos comentários do artigo original também podemos encontrar mais informação interessante, como por exemplo, usar o Google como scrapper de páginas de utilizadores do Facebook:
inurl:”/directory/people” site:facebook.com
A parte mais curiosa é que esta situação aparentemente não é ilegal…
Caso para dizer Facebook gone wild.
