office-1356793_640

网页端 Outlook 365 发送的邮件会泄露用户的 IP 地址

  • 浏览次数 40919
  • 喜欢 0
  • 评分 12345

任何使用Office 365 WebMail组件发送的邮件都可能无意中向对方共享了自己的IP地址。网页端Outlook 365会在邮件的标题中插入发送者的IP地址。虽然注入IP地址可以达到某种目的,但确实在很多用户都不知情的情况下存在隐私和安全风险。

001

包含IP地址是微软有意识的决定。管理员可以通过这项功能基于发送者的IP地址来执行电子邮件的搜索。这意味着通过https://outlook.Office365.com发送的任何电子邮件都包含标记为x-originating-ip的标题字段。

虽然这个问题并非是近期才调整的,不过渗透测试人员Jason Lang最近在推特上曝光了这个问题,随后这个问题被外媒Bleeping Computer进行了报道。

在推文中写道:“友好的隐私/操作提醒:如果你使用Outlook 365 Web GUI,那么在新信息标题中会显示所发送设备的IP地址(例如你的家庭IP)。”

Jason表示如果用户想要避免将自己家里的IP地址分享给对方,使用Brave浏览器或者其他方式可以轻松解决这个问题。或者你也可以联系你的Office 365管理员,让他们在Exchange管理中心中创建新规则就能取消这个功能。

002

 

(稿源:cnBeta,封面源自网络。)