Benjamin Caudill og Bryan Seely har oppnådd, med bare e-postadressen til en annen bruker, avsløre publikasjonene dine på det anonyme nettverket Hemmeligheter.
Det som startet som en tilfeldig test viste seg avdekke en melding lagt ut av administrerende direktør selv av Secret, David Byttow. Nyheten kommer ut nøyaktig samme dag som søknaden er utestengt i Brasil.
Forslaget til denne søknaden er å kunne avslører sladder og personlige bekjennelser som du ikke kan erkjenne eller rett og slett ikke kan avsløre. Fjerne underliggende etikk I denne applikasjonen har de funnet ut at Caudill og Seely kunne, ved å lede e-post eller telefonnummer fra enhver hemmelig bruker, avsløre identitet i alle innleggene dine.
Heldigvis for Secret-brukere har Caudill og Seely gjort detaljene om sårbarheten tilgjengelig for Secret. Administrerende direktør for Secret, David Byttow, bekreftet sårbarheten, og sa at selskapet har blokkert angrepssystemet og de har begynt en revaluering av systemet. «Så vidt vi kan fortelle, er denne sårbarheten ikke utnyttet på en meningsfull måte, Sier Byttow. «Men vi må fortsatt ta skritt for å bestemme omfang. »
«Som hackere avslører denne typen sårbarheter gjennom vår belønningsprogram HackerOnevi bare gjør mer og mer fremgangs, sier Byttow. «Vi hadde null offentlige hendelser angående sikkerhet og personvern. Alt har kommet gjennom vårt belønningsprogram ".
Hvordan Secret fungerer
Secret er basert på anonymitet fra mengden for å kamuflere identiteten til brukerne. Når den først installeres, kan du ikke se meldingene fra den sosiale sirkelen før du gir den tilgang til telefonens kontaktliste. Deretter sjekker appen alle e-postadressene og telefonnumrene på Secrets brukerliste, og du begynner å følge dem.
Du må følge i det minste syv venner før du kan se dine anonyme meldinger. Selv da vet du ikke hvem kontaktene er som bruker appen. Problemet er at agendaen er under din kontroll. Og det er hva Caudill og Seely bruker til deres fordel.
Trikset
Caudills første skritt var opprette en gruppe falske hemmelige kontoer. Da det slett kontaktliste av iPhone, og legger de til de syv falske e-postadressene som kontakter. Når du er ferdig, legger du til e-postadresse av personen hvis hemmeligheter du vil finne ut av.
Så blir kontoen opprettet i Secret, og du må bare forvente, Enhver melding som du ikke legger med falske kontoer eller den autentiske, har blitt gitt av den andre personen.
Da kan du få noen hemmeligheter hvis du kjenner e-postadressen deres, men ikke gjør deteller du kan angi Secret og avmaske brukeren bak en bestemt melding.
Det som ikke kan være, er at han kaller seg selv "Secret", så snart han kommer inn ber han om en e-post for å registrere seg, og tilgang til telefonens agenda. Det gir til og med muligheten til å registrere seg med telefonnummeret. Med alle disse elementene har applikasjonen, fra «Secret», lite.
Du kan ikke beskrive det tydeligere….
Takk for kommentaren!
Det trenger e-posten min og telefonboken min for å begynne å bruke den, hva er en hemmelighet om dette? Jeg legger allerede et navn og et ansikt til hemmelighetene mine for utviklerne, og så skjer ting som dette ...
Hvordan oppretter jeg falske kontoer?