Facebook a bezpečnostní aféra: špehujeme kamarády podle IP adresy

Facebook zažívá malou víkendovou bezpečnostní aférku – notně nafoouklou. Pokud máte zapnutou jeho e-mailovou notifikaci, tedy pokud vám do elektronické schránky chodí upozornění, že vám někdo poslal zprávu nebo třeba připojil nový komentář, můžete se nyní podívat, z jakého počítače uživatel tuto zprávu poslal.

Facebook totiž v hlavičce notifikační zprávy posílá i řádek, který vypadá zhruba takto: X-Facebook: from zuckmail ([MTAuMzAuNDcuMjAw])

Najdete ho ve zdrojovém kódu zprávy, a pokud celý řádek zkopírujete do tohoto formuláře, zjistíte IP adresu uživatele, kterého se zpráva týká, informace o jeho poskytovateli internetového připojení a mapu (ta bude v našich podmínkách nepřesná).

zdroj emajlu.png  vysledek.png
Aha, když mi kolega napsal komentář pod mou stavovou zprávou na Facebooku, seděl zrovna v naší redakci
Mapa odpovída poskytovateli připojení, kamaráda jsem ale identifikoval podle domény

Až vám tedy bude na Facebooku tvrdit podřízený, že nemůže přijít do práce, jelikož ho bolí zub a sedí v čekárně u doktora a zvesela bude komentovat třeba váš stav na Facebooku, ze zdrojové notifikační zprávy, která vám dorazí na e-mail, se dozvíte, že ve skutečnosti sedí doma, protože je připojený skrze ADSL.

IP adresa je běžnou součástí zdrojové hlavičky e-mailu, zpravidla se ale jedná pouze o identifikaci SMTP serveru odesílatele, nikoliv konkrétního počítače, ze kterého zpráva vycestovala do světa.

Potenciální bezpečnostní díře se podrobně věnuje web Binary Intelligence.

Diskuze (40) Další článek: Týden Živě: Kdy překonají Sedmičky Windows XP

Témata článku: , , , , , , , , , , , ,