Enviar mensajes en Facebook como si fueras otro usuario

Hace poco tiempo se descrubió una muy imporatante falla en la seguridad de Facebook, la cual permite a cualquier persona enviar un mensaje como otro usuario. Esto sucede porque Facebook activó la una función para enviar mensajes privados vía correo electrónico.

Para hacerlo necesitamos dos cosas: el mail de Facebook de la persona a la que quieras enviar el mensaje (normalmente es nombredeusuario@facebook.com) y el mail asociado a la cuenta de Facebook del usuario por el que te quieres hacer pasar (por ejemplo micorreodefb123@gmail.com).

Para comprobar su nombre de usuario debemos ir a su perfil, y si la URL es por ejemplo: facebook.com/usuario el correo es usuario@facebook.com. Pero esto no funciona si el usuario a quien queremos enviar el mail no tiene nombre de usuario, ejemplo: facebook.com/profile.php?id=18196896

Pequeña broma que se puede hacer gracias a esta joyita

El resto ya es sencillo, sólo tenés que completar el formulario en esta página y listo. Está demás decir que esto está en contra de las normas de Facebook y que hacerse pasar por alguien más puede ser hasta penado legalmente, así que no lo usen para el mal ;)

No se ustedes, pero yo ahora mismo voy a configuración y pongo mi dirección de mail como no visible para que no se hagan pasar por mi...

Descubierta esta vulneravilidad vía | Minipunk
Autor del formulario y más información | Iván García