neprihlásený Streda, 25. decembra 2024, dnes je Prvý sviatok vianočný
Facebook prezrádzal IP adresy ľudí

DSL.sk, 8.5.2010


Len niekoľko dní po prevalení sa vážnej bezpečnostnej chyby má Facebook, najpopulárnejšia služba webových sociálnych služieb, ďalší problém v oblasti ochrany súkromných informácií.

Služba totiž prezrádzala IP adresy užívateľov, o akciách ktorých posielala emailové notifikácie iným užívateľom.

O probléme dnes nášho času informoval Matt Churchill, upozornil bezpečnostný analytik Rastislav Turek zo spoločnosti Synopsi.

Facebook podľa zistení Churchilla v notifikačných emailoch, ktoré vznikli v dôsledku akcie užívateľa na webe Facebooku, posielal aj aktuálnu IP adresu daného užívateľa. Táto IP adresa sa nachádzala v hlavičke emailu X-Facebook v BASE64 formáte, napríklad "X-Facebook: from zuckmail ([NzguOTcuMS4xCg==])". NzguOTcuMS4xCg== je 78.97.1.1 v BASE64 zápise.

V čase nášho testu dnes predpoludním bol už problém opravený. V notifikačných správach sa stále nachádza hlavička X-Facebook, táto ale obsahuje IP adresu 127.0.0.1 v BASE64.

Preverili sme ale obsah starších notifikačných správ z Facebooku a IP adresa užívateľa bola posielaná vo viacerých typoch notifikačných správ. Bola posielaná napríklad v notifikácii o žiadosti o zaradenie medzi priateľov, v notifikácii na komentár užívateľa autorovi pôvodného príspevku ale tiež v notifikácii všetkých užívateľom, ktorí komentovali tento príspevok pred týmto užívateľom.


      Zdieľaj na Twitteri



Najnovšie články:

Elektrická verzia dvojnohého robota Atlas skáče saltá, lepšie ako pôvodná verzia
Príjemné prežitie vianočných sviatkov
Asus avizuje veľmi ľahký notebook s výdržou až 32 hodín
Tatra banka odstavila staršie verzie mobilnej čítačky, aktualizovať sa dá ešte individuálne
Softvér eID klient pre občiansky v novej hlavnej verzii 5.0, je potrebná pre nové eID
Intel zrušil iniciatívu x86 procesorov iba so 64-bitovým režimom
Qualcomm uspel v spore s Arm, Snapdragon X sú zrejme v bezpečí
Japonci uviedli otočný USB-C kábel
Celoštátne DVB-T mierne zlepšilo SD rozlíšenie, ale znížilo počet riadkov
Telekom oznámil výrazné rozšírenie 5G siete


Diskusia:
                               
 

Ako za sociku Velky brat nas sleduje a odhaluje ... Kam to spejeme :P
Odpovedať Známka: 6.4 Hodnotiť:
 

Tam kde sme boli:40rokov nás kontrolovali z východu a teraz zo západu a je to stejné ak nie horšie.Predtým nemali také technológie ako dnes.
Odpovedať Známka: 4.3 Hodnotiť:
 

vies prd o tom co bolo pred prevratom, ked si vtedy maximalne tak prdel do plienok. utrusil si v autobuse nahlas vtipnu poznamku o sudruhoch a hned si mal vazny problem.
to ze dobrovolne vyuzivas derave sluzby je tvoj problem... cvarga socialisticka
Odpovedať Známka: -0.7 Hodnotiť:
 

Hej ty bývalý komanč, niekdo vie o niečom aké to bolo aj bez toho, aby to prežil.
Odpovedať Známka: 3.0 Hodnotiť:
 

vieš o tom hovno...ak by si tam žil aspoň 20 rokov ako my tak by si pochopil čo je tento súčasný systém...oveľa horší ako neschopní komuništi,propaganda je veľmi silná vec,ani si to vy mladí neuvedomujete akí ste vytunelovaní
Odpovedať Známka: 3.6 Hodnotiť:
 

BTW: Nikto vam nekaze chodit na facebook... A napriklad mne je to uplne jedno ze sa moja znama staticka IP dostane k ludom.
Odpovedať Známka: -1.1 Hodnotiť:
 

tato doba je pekne na prd, v tom mas pravdu. Kazdy si robi co chce a kazdy je zavisly na peniazoch, vlastne dnes vitazia prachy nad zdravym rozumom. Stara era asi v tebe evokuje silne emocie takze k tomu sa vyjadrovat nebudem.
Odpovedať Známka: 5.7 Hodnotiť:
 

tvoju IP pozna kazdy web, na ktory prides, ktory otvoris.. takze si zase nemysli ze si nejak specialne chraneny. tvoja ip nie je nijako skryta ani chranena.
je pravda ze ju nemuseli zrovna posielat kazdemu v mailoch, ale dotycny ju mohol kklude ziskat ak by ti poslal link na nejaku jeho stranku, a tam by si ju zistil..
Odpovedať Známka: 8.4 Hodnotiť:
 

to by ten link musel najskor otvorit - neviem ako ty, ale na linky od neznamych ludi nechodim a aj od znamich sa snazim aspon odhadnut kam to smeruje... inak mas pravdu :)
Odpovedať Známka: -2.7 Hodnotiť:
 

vsak aj na fb chodis, a interagujes s akciami cloveka, ktoremu bola zasielana kodovana IP adresa mailom. cize nikomu neznamemu nebola ip posielana, len tvojmu kamosovi, ktory mal v maile tvoje meno, link na profil a ma ta v priateloch. ak vas teda jeho znalost vasej IP znepokojuje, malo by vas znepokojovat aj ine o-]
Odpovedať Známka: 8.6 Hodnotiť:
 

Velmi dobre povedane :)

Taktiez, malo by ho znepokojovat ze ked posle mail z hocjakeho webmailu tak tam ta IP tiez bude (google to filtruje ako jeden z mala) XD
Odpovedať Hodnotiť:
 

v dobe ked ISP prideluju IP svojim zakaznikom cez NAT a DHCP je myslim jedno aka IP je v hlavicke emailu

hlavicku mailu si kontroluje mozno 10% vsetkych ludi (aj to som dal vela)
Odpovedať Známka: 8.3 Hodnotiť:
 

Myslím, že 0,001% je lepší odhad :)
Odpovedať Známka: 10.0 Hodnotiť:
 

tak som trosicku optimista ;)) ale mas pravdu, mozne su aj nejake promile ;))
Odpovedať Známka: 10.0 Hodnotiť:
 

vidieť že si v IP odborník :-)
Odpovedať Známka: -6.7 Hodnotiť:
 

citim ironiu ;)
Odpovedať Známka: 8.5 Hodnotiť:
 

ja citim nieco ine :o
Odpovedať Známka: 6.0 Hodnotiť:
 

nikto nikoho nenuti registrovat sa na veleho brata
Odpovedať Známka: 3.3 Hodnotiť:
 

Ja s mojich 840 znamych som dostaval par desiatok. Nastasie boly rovnake tak som vedel ze to je blbost.
Odpovedať Hodnotiť:
 

co madarski zidaci ti pisali z tel avivu??
Odpovedať Známka: 3.3 Hodnotiť:
 

Sociálne siete vždy tvorili nebezpečenstvo. Facebook je podobný ako azet-plno chýb.
Odpovedať Známka: 8.1 Hodnotiť:
 

Este jeden dva taketo incidenty a s FB koncim. Precitajte si na roote aktualny clanok o FB. Im vobec nejde o blaho radovych userov - Zuckenbergovi ide o to aby cca legalne predal co najviac infozzz reklamkam.

Aj tak zistujem, ze FB je iba zumpa a hnoj. Zlaty twitter.
Odpovedať Známka: 4.0 Hodnotiť:
 

Inak uplynuly tyzden som videl krasny tweet:

FB je ako skola do ktorej chodis. Twitter je ako skola do ktorej by si chcel chodit.
Odpovedať Známka: -1.1 Hodnotiť:
 

a co je na twitteri? ak mu dobre rozumiem, tak tam "cvirikate" kratke vety o tom, ci ste sa dobre vyprazdnili, ze idete prave jest, alebo ze ste prave u rodicov a vobec nevykradate banku.. co sa tam este okrem nejakych obrazkov da robit?
a prirovnavat soc. stranky ku skolam je totalny nezmysel.
Odpovedať Známka: 7.0 Hodnotiť:
 

nechaj,títo mladí nevedia nič iné iba tweetovať a myslieť si že sú "in" :-)
takú kokotinu ako tweeter by som nikdy nenavštívil
Odpovedať Známka: -0.7 Hodnotiť:
 

Aspoň už opadla booom-mánia :o)
Odpovedať Známka: 8.0 Hodnotiť:
 

ja by som skor ako kokotinou nazval twitter ako efektivne zhromazdisko informacii z oborov, ktore ta zaujimaju, ale budis, kazdy mame nejaku uroven ;)
Odpovedať Známka: 7.1 Hodnotiť:
 

twitter je kokotina pre beznych ludi
pre spravodajov, organizatorov je to nenahraditelna vec
Odpovedať Známka: 5.0 Hodnotiť:
 

zatial vsetky tvoje prispevky nasvedcuju tomu, ze tvoj mentalny vyvoj sa zastavil kdesi v 17 roku zivota rovnako ako schopnost rozsirovat svoju slovnu zasobu.
Odpovedať Známka: 6.7 Hodnotiť:
 

No, staci sa pozriet na jeho priezvisko...
Odpovedať Známka: 4.3 Hodnotiť:
 

Nič, čo by som nezaradil do kategórie "Aké nečakané"
Odpovedať Známka: 8.8 Hodnotiť:
 

ale je dobre ze to opravili hned po upozorneni, si pamatam na clanky na slovenskych IT weboch, kde redaktori upozornovali na bezpecnostne chyby nasich stranok, kade tade mozne SQL injection, administratorov stranky na to upozornili a nikto s tym nic nespravil :)
Odpovedať Známka: 9.1 Hodnotiť:
 

By ma zauujimalo kolko ludi na facebooku tusi vobec co je to IP Adresa.
Odpovedať Známka: 9.4 Hodnotiť:
 

drvivu vacsinu ludi na FB to ani netrapi, ze to nevedia :)
Odpovedať Známka: 8.8 Hodnotiť:
 

pri programovani, lebo o tom vacsina koderov ani nevie, ze ked pouzije napriklad v PHP funkciu mail, ze ta zaradi do hlavicky IP adresu, odkial prichadza request. ja som na tento problem narazil pred 4 rokmi, ked ma na to uporoznil iny znaly clovek, odvtedy uz viem :)
Odpovedať Známka: 7.9 Hodnotiť:
 

Takze to vobec nieje chyba, a uz vobec nie facebooku samotneho? :D Nerobim si iluzie o bezpecnosti facebooku, ale aj tak ho pouzivam pretoze neexistuje rozumn alternativa a na taky sposob komunikacie s okolim som si zvykol. V poslednej dobe je ale stresne cool nadavat na facebook pre kazdu debilinu. Ak by sa tato chyba neobjavila na facebooku, ale dajme tomu na DSL ( :P ) nikoho by to ani nenapadlo zvelicovat. Cez ICQ sa tak isto da zistit vasa IP adresa a povedzte kolko % ludi to trapi? (cez jabber v niektorych pripadoch tak isto) IP adresa bola povodne myslena ako jedinecny identifikator pouzivatela v sieti. A to aj robi.. identifikuje.
Odpovedať Známka: 1.7 Hodnotiť:
 

netreba zabudat ze povodne bol fb akademicka siet pre studentov, a tam sa identifikovanie ip mohlo aj hodit, ci uz pre testovanie, alebo overovanie ci sa pristupuje zo skoly ci z domu. ak to nejaky programator z povodneho tymu zabudol odstranit, alebo o tom nevedel, tak ich za to nemozeme vinit...
Odpovedať Známka: 7.5 Hodnotiť:
 

Zaujimave info. Skoda len, ze sa taketo veci dozviem az ked to opravia :(.
Odpovedať Známka: 0.5 Hodnotiť:
 

A teraz ked to uz vies, tak co by si s tym robil?
Odpovedať Známka: 4.1 Hodnotiť:
 

Ziskanie IP adries mojich znamych na facebooku bol posledny krok pred ovladnutim sveta!!! Teraz z toho bude govno :/
Odpovedať Známka: 8.0 Hodnotiť:
 

znicil by svet...
Odpovedať Známka: 4.7 Hodnotiť:
 

Kedysi (pred cca rokom) aj yahoo webmail posielal v hlavicke mailu IP adresu odosielatela. Neviem ci to tak este je.
Odpovedať Známka: 8.6 Hodnotiť:
 

No kto za to moze? Predsaa FICO
Odpovedať Známka: -3.7 Hodnotiť:
 

chod s nim do fiče
Odpovedať Známka: -0.5 Hodnotiť:
 

fb je deges
Odpovedať Známka: 0.0 Hodnotiť:
 

http://www.root.cz/clanky/
deset-duvodu-proc-odejit-z-facebooku/
Odpovedať Známka: -3.0 Hodnotiť:
 

http://www.vera.pohlova.cz/clanky
deset-duvodu-proc-nepoustet -nektere-lidi-k-internetu/
Odpovedať Známka: 2.0 Hodnotiť:
 

http://www.web-amater.sk/zbierka/
ako-pisat-a-pouzivat-dlhe/
http-linky-a-ich-skracovanie/
Odpovedať Hodnotiť:
 

posli pozvanku vsetkym priatelom a nebudeme viac posielat tvoju IP adresu. funguje na 100%..m0tsHiNKy LoWWeeskUJu ;-)
Odpovedať Známka: 9.3 Hodnotiť:
 

Preto na facebook a iné k***tiny nechodím.
Odpovedať Známka: 5.0 Hodnotiť:
 

FB stoji za hovno proste.. jedine co sa nanom clovek dozvie je kedy ide niekto ranajkovat alebo ci bol v piatok na kasu proste podstatne veci pre zivot o ktore sa dana osoba musi podelit s ostatnymi lebo si mysli ze bez tychto sprav by to zbytok ludstva neprezil... ANO na facebooku sa daju najst kamosi zo zakladky a kopec inych ludi ale to len preto lebo byt na facebooku znamena byt IN v dnesnej dobe ..je to v podstate to iste ako ked kedy si davno frcali este kolobezky a kazdy skolak ktory hu vlastnil bol IN len teraz vas to byt IN vide o mnoho lacnejsie ako vtedy ta kolobezka :) ale tak isto aj FB mania raz pominie ako aj vsetko ostatne.
Odpovedať Známka: 3.3 Hodnotiť:
 

to, ze take info trpis od svojich priatelov je tvoja vec...

niekto vyuziva FB ako zdroj prijmov (reklamne agentury) a teda ma zmysel "byt IN" na facebooku
Odpovedať Známka: -5.0 Hodnotiť:
 

Dnes je praveze IN nebyt na FB, pretoze je IN mat tricko ake nema nikto iny, ale ak ho ma uz tisic ludi tak to nie je IN. Na druhu strane byt na FB je dnes uz prakticky nevyhnutnost. :)
Odpovedať Známka: -7.5 Hodnotiť:
 

To si srandu robíš? :)
Bo ak nie, väčšiu sprostosť som dnes ešte nečítal (a to som už bol na diskusiách sme.sk)
Odpovedať Známka: 4.5 Hodnotiť:
 

tak to mas potom velmi inteligentnych kamosov.
ja sa napriklad na fb dozvedam od oficialnej mestskej skupiny [stranky] ake su v meste podujatia, zaujimave informacie, a casto ich zdielam na profile, aby si ich mohli moji priatelia precitat.
zvasty ako som sa dobre vychcal alebo vyprazdnil si nechavam pre seba, lebo priatelov ktorych by take somariny zaujimali v zozname nemam. zamysli sa nad tym, koho v tom friendliste s trojcifernou cislovkou mas..
Odpovedať Známka: 3.3 Hodnotiť:
 

OK. Na toto ale netreba FB, co trebars RSS?
Odpovedať Známka: -2.0 Hodnotiť:
 

mestska stranka nema rss pokial viem. navyse, rss som skusal, nejak mi to nikdy nesadlo, mozno az prilis vela informacii, snazim sa delit spravodajstvo [napr o pc, dsl.sk atd] od zabavy [podujatia, akcie na fb z mesta atd]
Odpovedať Hodnotiť:
 

Kolobezky na zakladnych skolach frcali tak ked som mal 18 rokov (viem lebo tie deti boli velmi nespokojne ked som si kolobezku od nejakeho "pozical" a nevadilo mi ze na nej prave niekto niekam cestuje)..... to je ale nejakych peknych par rokov dozadu .. za to ze mas medzi prialetmi argumentujucich "pleco ja, you you, xixixixi, ty kks, phon, vska, nwm ......" fakt neznamena ze sluzba je na rit, facebook je virtualny svet a ten svet je tvoreny ludmi, nastastie si mozes vybrat kto bude ten tvoj svet tvorit ... kto si pridava retardov musi s retardami zit :)
Odpovedať Známka: 2.5 Hodnotiť:
 

No dozvediet sa tam mozes aj zaujimave veci. Na FB ma vela webov aj organizacii svoje konta a cez nie ti chodia novinky. Napriklad z takej ESA, NASA, CERN atd. Dozvies sa najnovsie zlavy z nejakeho internet shopu a podobne.
Odpovedať Hodnotiť:
 

FB je len krôčik od FBI.
Odpovedať Známka: 5.0 Hodnotiť:
 

To je ale KURVA ten fejsbúk
Odpovedať Známka: 2.5 Hodnotiť:
 

Nastastie ziadnych priatelov vo friendliste nemam pretoze tak hlboko som este neklesol aby som sa zaregistroval na FB. Zdielanie akychkolvek osobnych udajov na internete nepovazujem za vhodne a nieto uz na sajte ako je FB. Co sa tyka tych priatelov a ich statusov hovoril som to vseobecne a k tomu zaveru som dosiel jednoduchym nazretim do monitora inych ludi ktori boli prave prihlaseny... na prijimanie aktualnych informacii ohladom skoro cohokolvek pouzivam RSS v kombinacii s igoogle. Toto sa mi zda byt lepsia kombinacia ako pouzivat na taketo veci FB i ked viem ze pre teba je velmi podstatne aby o tom urcite vedeli aj tvoji vsetci priatelia ktorych mas vo friendliste a ktorych to urcite vsetkych nesmierne zaujima ake nove a zaujimave podujatie je v meste v ktorom byvas a preto je takychto priatelov dobre zbierat ako pokemonov a zdielat im taketo veci urcite ta za to vsetci budu zboznovat :)
Odpovedať Známka: 1.4 Hodnotiť:
 

zrejme si sa pokusal reagovat na mna..
preco by si mal niekam klesat? to aky fb bude zalezi len a len od teba. ake informacie si tam o sebe das, akych "priatelov" si pridas. hlboko klesnut mozes akurat svojim spravanim, a vystupovanim, nie zaregistrovanim sa na prazdnej [kym nic nerobis] stranke.
pre mna nie je velmi podstatne aby kazdy priatel vsetko vedel, alebo ze to zaujima uplne vsetkych. v zozname mam <30 ludi, takze pokemonov si pozri v televizii.
vies, najlahsie je kydat na nieco, co si nikdy nerobil, co si nikdy neskusil, pritom to mozes sam zmenit/upravit. facebook je prakticky osobna stranka, a co tam bude, je na tebe. cize ak vytvorenim uctu o tebe hlboko klesnes, tak by si sa mal nad sebou zamysliet ;)
Odpovedať Známka: 2.5 Hodnotiť:
 

choroba socialnych sieti - facebook - najnovsi ošiaľ.
Tiez som mal (aj mam) ucet na sezname cz - (prehladny mail. klient a server dobre chraneny) ale dovtedy pokiaľ ho "nebodli" rusáci.
cesi tvrdili ze vraj sa nic nedeje (klamari ako kazdy iny) pritom spravca obnovoval diskove polia zo zalohy a mne došli staronove maily ktore som uz predtym vysypal z koša :-)
A v neposlednom case mal problem Azet, ale o tom uz viete...

Odpovedať Známka: 10.0 Hodnotiť:
 

vsetci aj not-FB uzivatelia inetu, ze raz nebude chciet niekto pouzit informacie ktore su cez IP zaznamenane ako nase konanie...
FB povazujem okrem velkeho biznisu ako mainstream TV za system lepsieho identifikovania spravania konkretnych jedincov, pretoze kazdy sa v podstate podpisuje pod to co tam keca a robi, a to sa uz da velmi dobre vyuzit
Odpovedať Hodnotiť:
 

Čo je to Facebook? Nejaká Ksichtoknižka?
Odpovedať Známka: 6.7 Hodnotiť:
 

si predstavte
prvy rocnik anglictiny a uz to vie skladat slova do bezvyznamnych kombinacii
Odpovedať Známka: 2.0 Hodnotiť:

Pridať komentár