Facebook a bezpečnostní aféra: špehujeme kamarády podle IP adresy

Facebook a bezpečnostní aféra: špehujeme kamarády podle IP adresy

Facebook zažívá malou víkendovou bezpečnostní aférku – notně nafoouklou. Pokud máte zapnutou jeho e-mailovou notifikaci, tedy pokud vám do elektronické schránky chodí upozornění, že vám někdo poslal zprávu nebo třeba připojil nový komentář, můžete se nyní podívat, z jakého počítače uživatel tuto zprávu poslal.

Facebook totiž v hlavičce notifikační zprávy posílá i řádek, který vypadá zhruba takto: X-Facebook: from zuckmail ([MTAuMzAuNDcuMjAw])

Najdete ho ve zdrojovém kódu zprávy, a pokud celý řádek zkopírujete do tohoto formuláře, zjistíte IP adresu uživatele, kterého se zpráva týká, informace o jeho poskytovateli internetového připojení a mapu (ta bude v našich podmínkách nepřesná).

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Aha, když mi kolega napsal komentář pod mou stavovou zprávou na Facebooku, seděl zrovna v naší redakci
Mapa odpovída poskytovateli připojení, kamaráda jsem ale identifikoval podle domény

Až vám tedy bude na Facebooku tvrdit podřízený, že nemůže přijít do práce, jelikož ho bolí zub a sedí v čekárně u doktora a zvesela bude komentovat třeba váš stav na Facebooku, ze zdrojové notifikační zprávy, která vám dorazí na e-mail, se dozvíte, že ve skutečnosti sedí doma, protože je připojený skrze ADSL.

IP adresa je běžnou součástí zdrojové hlavičky e-mailu, zpravidla se ale jedná pouze o identifikaci SMTP serveru odesílatele, nikoliv konkrétního počítače, ze kterého zpráva vycestovala do světa.

Potenciální bezpečnostní díře se podrobně věnuje web Binary Intelligence.

Diskuze (40) Další článek: Týden Živě: Kdy překonají Sedmičky Windows XP

Témata článku: Web, Facebook, Sociální sítě, Bezpečnost, Aha, Kamarád, Notifikace, Adresa, Bezpečnostní díra

Určitě si přečtěte


Aktuální číslo časopisu Computer

Ochraňte svou techniku před zloději

Testy All-in-One PC a herních monitorů

Proč byste měli chtít HDR televizi

Svět leteckých simulátorů