Facebook hat IP-Adressen von Freunden verraten
H-Online hat herausgefunden, dass Facebook wieder mit privaten Daten um sich geworfen hat. Das Ganze als Sicherheitslücke zu bezeichnen ist allerdings nicht angemessen (hat H-Online auch nicht). Man kann sich ja bekanntlich per E-Mail informieren lassen, was die Freunde alles so treiben. In einem der Header konnte man auf recht einfach Weise die IP-Adresse des Bekannten herausfinden.
Es befand sich eine mit Base64 kodierte Zeichenkette darin, die sich beim Zurückwandeln als IP-Adresse entpuppte. Eigentlich keine große Sache, wenn ich die IP-Adresse des Bekannten erfahre. Es gibt auch keinen vernünftigen Grund, was die IP-Adresse im Header der Mail zu suchen hat. Facebook hat das Problem mittlerweile gelöst und das Umwandeln der Zeichenkette ergibt 127.0.0.1 (localhost). A propros Facebook, gleich mal die Neuigkeiten auf Failbook.com nachlesen.