FaceBook, i problemi sulla Privacy continuano…

Continuano i problemi per FaceBook, dopo gli ultimi articoli, è stata scoperta una nuova lacuna nell’invio delle eMail da parte del famoso Social Networking.

Senza alcun significato veniva inserito nell’header delle eMail l’indirizzo IP di colui che lasciva una notifica (commento, richiesta di amicizia, messaggio privato, ecc ecc ) successivamente notificataci per posta elettronica.

L’indirizzo era codificato su Base 64 e pertanto veramente semplice da codificare grazie all’algoritmo pubblico reperibile anche su WikiPedia.

Prendendo in considerazione una recente eMail di notifica pervenutami da FaceBook trovo nell’header la seguente citazione:

X-Facebook: from zuckmail ([ODguNTIuMjUwLjE3MA==])
by www.facebook.com with HTTP (ZuckMail);

Aiutandoci con l’algoritmo presente su WikiPedia assegno alla stringa ODguNTIuMjUwLjE3MA== l’indirizzo IP 88.52.250.170.

Una piccola ricerca sopra un qualsiasi Domain Whois ed ecco che si trova la corrispondenza: host170-250-static.52-88-b.business.telecomitalia.it

Ad oggi la falla sembra essere risolta, speriamo non se ne presentino delle nuove a breve…