Benjamin Caudill és Bryan Seely csak egy másik felhasználó e-mailjével értek el fedje fel publikációit az anonim hálózaton Titkok.
Ami véletlenszerű tesztnek indult, kiderült maga a vezérigazgató által közzétett üzenet leleplezése of Secret, David Byttow. A hír pontosan ugyanazon a napon jelenik meg az alkalmazás Brazíliában tilos.
Ennek az alkalmazásnak a javaslata az, hogy képes legyen pletykák és személyes vallomások felfedése hogy nem ismerheti el vagy egyszerűen nem teheti közzé. A az etika Ebben az alkalmazásban azt találták, hogy Caudill és Seely rendezéssel tudtak e-mail vagy telefonszám bármely titkos felhasználótól, fedje fel azonosságát az összes bejegyzésedben.
A Secret felhasználók szerencséjére Caudill és Seely elérhetővé tették a sebezhetőség részleteit a Secret számára. A Secret vezérigazgatója, David Byttow megerősítette a sebezhetőséget, és elmondta, hogy a vállalat blokkolta a támadási rendszert, és megkezdték a rendszer átértékelését. «Amennyire meg tudjuk mondani, ezt a sebezhetőséget nem használták ki értelmesen, »Mondja Byttow. «De még mindig lépéseket kell tennünk határozza meg a hatókört. »
«Ahogy a hackerek az általunk feltárt ilyen típusú sebezhetőségeket jutalom program HackerOnecsak egyre több haladást értünk els - mondja Byttow. «Nekünk volt nulla nyilvános esemény a biztonságra és a magánéletre vonatkozóan. Minden a jutalmazási programunkon keresztül történt ”.
Hogyan működik a Titok
A titok a névtelenség a tömegtől álcázni felhasználói identitását. Az első telepítéskor csak akkor láthatja a közösségi kör üzeneteit, ha hozzáférést ad neki a telefon névjegyzékéhez. Ezután az alkalmazás ellenőrzi a Secret felhasználói listáján szereplő összes e-mail címet és telefonszámot, és Ön követni kezdi őket.
Legalább követned kell hét barát mielőtt megnézheti névtelen üzeneteit. Akkor sem tudja, kik azok a kapcsolattartók, akik használják az alkalmazást. Az a probléma napirend az ön ellenőrzése alatt áll. És ezt használja ki Caudill és Seely az előnyükre.
A trükk
Caudill első lépése az volt hozzon létre egy hamis titkos fiókot. Akkor azt névjegyzék törlése az iPhone, és hozzáteszik a hét hamis e-mail cím névjegyként. Amikor befejezte, hozzáadja a e-mail cím annak a személynek, akinek a titkait meg akarja tudni.
Ezután a számla Titokban történik, és csak muszáj várni, Bármely üzenetet, amelyet nem tesz be a hamis számlájához vagy a hiteleshez, a másik tette.
Akkor megszerezheti valaki titkait, ha tudja az e-mail címét, de nem tudjavagy beírhatod a Titkot és leleplezheted a felhasználót egy konkrét üzenet mögött.
Ami nem lehet, az az, hogy titkosnak nevezi magát, amint belép, e-mailt kér a regisztrációhoz, és hozzáférést biztosít a telefon napirendjéhez. Lehetővé teszi még a telefonszámmal történő regisztráció lehetőségét is. Mindezen elemek mellett a «Titkos» alkalmazás kevés.
Nem írhatja le világosabban ....
Köszönöm a megjegyzést!
Szüksége van az e-mail címemre és a telefonkönyvemre, hogy elkezdhessem használni, mi a titka ebben? Máris nevet és arcot adok a fejlesztők számára a titkaimnak, és ilyesmi megtörténik ...
Hogyan hozhatom létre a hamis számlákat?