Facebook a bezpečnostní aféra: špehujeme kamarády podle IP adresy

Facebook zažívá malou víkendovou bezpečnostní aférku – notně nafoouklou. Pokud máte zapnutou jeho e-mailovou notifikaci, tedy pokud vám do elektronické schránky chodí upozornění, že vám někdo poslal zprávu nebo třeba připojil nový komentář, můžete se nyní podívat, z jakého počítače uživatel tuto zprávu poslal.

Facebook totiž v hlavičce notifikační zprávy posílá i řádek, který vypadá zhruba takto: X-Facebook: from zuckmail ([MTAuMzAuNDcuMjAw])

Najdete ho ve zdrojovém kódu zprávy, a pokud celý řádek zkopírujete do tohoto formuláře, zjistíte IP adresu uživatele, kterého se zpráva týká, informace o jeho poskytovateli internetového připojení a mapu (ta bude v našich podmínkách nepřesná).

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Aha, když mi kolega napsal komentář pod mou stavovou zprávou na Facebooku, seděl zrovna v naší redakci
Mapa odpovída poskytovateli připojení, kamaráda jsem ale identifikoval podle domény

Až vám tedy bude na Facebooku tvrdit podřízený, že nemůže přijít do práce, jelikož ho bolí zub a sedí v čekárně u doktora a zvesela bude komentovat třeba váš stav na Facebooku, ze zdrojové notifikační zprávy, která vám dorazí na e-mail, se dozvíte, že ve skutečnosti sedí doma, protože je připojený skrze ADSL.

IP adresa je běžnou součástí zdrojové hlavičky e-mailu, zpravidla se ale jedná pouze o identifikaci SMTP serveru odesílatele, nikoliv konkrétního počítače, ze kterého zpráva vycestovala do světa.

Potenciální bezpečnostní díře se podrobně věnuje web Binary Intelligence.

Témata článku: Web, Facebook, Bezpečnost, Sociální sítě, Aha

40 komentářů

Nejnovější komentáře

  • Hrdlodus 12. 5. 2010 0:40:31
    Ovšem FB, jak jsi již napsal, má obrovskou návštěvnost. Mnoho profil s...
  • digiking 10. 5. 2010 20:14:19
    kdyz s tebou nesouhlasim, tak jsem hloupy? ok, kdyz ti to udela dobre......
  • Galls 10. 5. 2010 8:47:18
    Zrovna jsem si to říkal taky. Světe div se, Velký bratr zná mojí IP....
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 48

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 60


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C