Benjamin Caudill și Bryan Seely au reușit, doar cu e-mailul altui utilizator, dezvăluie-ți publicațiile pe rețeaua anonimă Secretele.
Ceea ce a început ca un test aleatoriu s-a dovedit dezvăluind un mesaj de la CEO-ul însuși de Secret, David Byttow. Vestea apare chiar în aceeași zi cu aplicația este interzisă în Brazilia.
Propunerea acestei aplicații este de a putea dezvăluie bârfe și mărturisiri personale pe care nu le puteți recunoaște sau pur și simplu nu le puteți dezvălui. îndepărtarea etica de bază în această cerere, ei au descoperit că Caudill și Seely ar putea, prin regie e-mail sau număr de telefon de la orice utilizator Secret, dezvăluie identitatea în toate postările tale.
Din fericire pentru utilizatorii Secret, Caudill și Seely au pus la dispoziție detaliile vulnerabilității Secret. CEO-ul Secret, David Byttow, a confirmat vulnerabilitatea, și a spus că compania a blocat sistemul să atace și a început o reevaluare a sistemului. «Din câte putem spune, această vulnerabilitate nu a fost exploatată într-un mod semnificativ.", spune Byttow. «Dar mai trebuie să luăm măsuri determina domeniul de aplicare. »
«Pe măsură ce hackerii dezvăluie aceste tipuri de vulnerabilități prin intermediul nostru program de recompense HackerOneDoar facem din ce în ce mai multe progreseda”, spune Byttow. «Noi am avut zero incidente publice privind securitatea și confidențialitatea. Totul a venit prin programul nostru de recompense “.
Operațiune secretă
Secretul se bazează pe anonimatul mulțimii pentru a camufla identitățile utilizatorilor săi. Când este instalat pentru prima dată, nu poți vedea mesajele din cercul tău social până nu îi dai acces la lista de contacte a telefonului tău. Apoi aplicația verifică toate adresele de e-mail și numerele de telefon din lista de utilizatori Secret și începeți să le urmăriți.
Trebuie să urmărești cel puțin sapte prieteni înainte de a vă putea vedea mesajele anonime. Chiar și atunci, nu știi cine sunt contactele care folosesc aplicația. Problema este că agenda este sub controlul dumneavoastră. Și asta folosesc Caudill și Seely în avantajul lor.
Trucul
Primul pas al lui Caudill a fost creați un grup de conturi secrete false. În continuare, ea ștergeți lista de contacte a iPhone-ului și adaugă ei cele șapte adrese de e-mail false ca persoane de contact. Când termini, adaugi adresa de e-mail a persoanei ale cărei secrete vrei să le cunoști.
Apoi faci contul în Secret și trebuie doar să faci aștepta, orice mesaj pe care nu il postezi cu conturile tale false sau cu cel autentic, a fost postat de cealalta persoana.
Atunci poți obține secretele cuiva dacă îi cunoști adresa de e-mail, dar nu știisau puteți introduce Secret și demasca utilizatorul în spatele unui anumit mesaj.
Ceea ce nu se poate este ca, fiind numit "Secret", imediat ce intri sa iti ceara un email pentru inregistrare, si acces la agenda telefonica. Oferă chiar și opțiunea de înregistrare cu numărul de telefon. Cu toate aceste elemente, aplicarea lui „Secret” are puțin.
Nu poți să o descrii mai clar...
Multumesc pentru comentariu!
Are nevoie de e-mailul meu și agenda mea de telefon pentru a începe să-l folosesc, care este secretul asta? Dau deja un nume și o față secretelor mele pentru dezvoltatori, iar apoi se întâmplă lucruri de genul acesta...
Cum creez conturi false?