lundi 15 septembre 2014

Obtenir le nom et prénom d'un numéro de téléphone inconnu en ligne de commande (merci à Facebook :-))

Il y a quelques mois j'ai signalé une faille (qui en est vraiment une) à Facebook concernant la possibilité pour un utilisateur d'internet lambda (non forcément membre de Facebook) d'obtenir le nom et prénom d'un utilisateur en connaissant simplement son numéro de téléphone, cela fait de Facebook une formidable source d'information même un annuaire en ligne hors du commun, fait remarquable, votre nom et prénom peuvent être affichés à quiconque même si vous avez défini votre numéro de téléphone comme confidentiel, entendez par là "vous seul pouvez le voir"... Apparemment non, toute la planète peur le lier à votre identité ;-), Facebook a considéré que ce n'était pas une faille et ne l'ont donc pas résolu. voici la fonction à ajouter à votre .bashrc:
function get_name {
    NUM="$@"
    echo $(wget -qO- --post-data="email=$1" "https://m.facebook.com/login/identify?ctx=recover") | tee -a .fb_log | grep -oP '<strong>(.*?)</strong>' | sed -e :a -e 's/<[^>]*>//g;/</N;//ba'
}
Utilisation:
get_name "+indicatifnuméro"