News-Meldung vom 08.05.2010 16:55
Bei Facebook kann man sich über verschiedene Ereignisse per E-Mail informieren lassen, etwa wenn ein Freund den eigenen Status kommentiert oder eine Nachricht schickt. Eine der Headerzeilen in diesen E-Mails erlaubt unter Umständen den Rückschluss auf die IP-Adresse des Freundes. Sie lautet beispielsweise
X-Facebook: from zuckmail ([ODAuMTcxLjM2LjY0])
by www.facebook.com with HTTP (ZuckMail);
Die Zeichenkette in den eckigen Klammern ist dabei eine Base64-kodierte IP-Adresse – anscheinend die des Facebook-Nutzers, der die Nachricht abgesetzt hat. Über Dienste wie den E-Mail-Tracer bei MyIpTest.com kann man sie zurückverwandeln und auch gleich weitere Informationen dazu abrufen.
Allzu brisant ist eine IP-Adresse zwar nicht, aber immerhin ist sie in Deutschland unter Umständen auf die Person zurückbeziehbar. Und es ist kein Grund ersichtlich, warum in solchen Benachrichtigungsmails überhaupt IP-Adressen auftauchen sollten.
Anscheinend hat Facebook das Problem mittlerweile erkannt und behoben: Bei mehreren Versuchen am heutigen Samstagnachmittag erhielten wir nur noch die IP-Adresse 127.0.0.1 (localhost) zurück. Ältere Mails mit Statusupdates enthielten aber plausible Adressen.
(bo)
English Version: Emails from Facebook contained IP addresses
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-996222
Kein Themen-Forum
Mehr zum Thema E-Mail Datenschutz Facebook
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
