Microsofts webbaserade Outlook 365 läcker ut användarnas IP-adresser i e-postmeddelanden

0 Shares

Outlook 365

Den som använder Office 365s webbmailkomponent för att skicka e-post delar oavsiktligt sin IP-adress med de de kommunicerar med.

Den webbaserade Outlook 365 infogar avsändarens IP-adress i rubriken på ett e-postmeddelande, vilket gör att den skiljer sig från andra webbmailtjänster som Gmail – och till och med Microsofts egen Outlook.com. Medan den injicerade IP-adressen tjänar något av ett syfte är det också en integritets- och säkerhetsrisk som många användare kanske inte känner till.

Se även:

Införandet av IP-adresser var ett medvetet beslut av Microsoft. Det är en funktion som kan användas av administratörer för att söka efter e-post baserat på avsändarens IP-adress. Det betyder att alla e-postmeddelanden som skickas via https://outlook.office365.com innehåller ett rubrikfält märkt x-originating-ip.

Även om det inte var en ny förändring av hur Outlook 365 fungerar, har problemet nyligen blivit uppenbart av penetrationstestaren Jason Lang på Twitter och delas av Bleeping Computer:

Som Jason föreslår finns det vägar runt detta – eftersom du kanske vill undvika att dela din hem-IP-adress med personer du skickar e-post till. Att ha ett vänligt ord med din Office 365-administratör är ett alternativ, eftersom de kan inaktivera funktionen genom att skapa en ny regel i Exchange-administratörscentret. Alternativt kan du använda Tor eller ett VPN-verktyg för att maskera din riktiga IP-adress.

Bildkredit: dennizn / Shutterstock

0 Shares