Benjamin Caudill in Bryan Seely dosegli samo z e-pošto drugega uporabnika, razkrijte svoje objave v anonimnem omrežju Skrivnosti.
Izkazalo se je, kaj se je začelo kot naključni test razkritje sporočila, ki ga je objavil sam izvršni direktor skrivnosti, David Byttow. Novice izidejo isti dan uporaba je v Braziliji prepovedana.
Predlog te aplikacije je, da bi lahko razkrivanje tračev in osebnih izpovedi ki ga ne morete potrditi ali preprosto ne morete razkriti. Odstranjevanje etika V tej vlogi so ugotovili, da bi Caudill in Seely z režijo lahko e-pošto ali telefonsko številko od katerega koli skrivnega uporabnika, razkriti identiteto v vseh vaših objavah.
Na srečo uporabnikov Secreta sta Caudill in Seely podrobnosti o ranljivosti dala na voljo podjetju Secret. Izvršni direktor podjetja Secret, David Byttow je potrdil ranljivost, in dejal, da je podjetje blokiralo napadalni sistem in so začeli s prevrednotenjem sistema. «Kolikor lahko ugotovimo, ta ranljivost ni bila izkoriščena smiselno, «Pravi Byttow. «Toda še vedno moramo sprejeti ukrepe določiti obseg. "
«Ko hekerji razkrivajo te vrste ranljivosti prek našega program nagrad HackerOnesamo vedno bolj napredujemos, «pravi Byttow. «Sva imela nič javnih incidentov glede varnosti in zasebnosti. Vse je prišlo skozi naš program nagrajevanja ".
Kako deluje Secret
Skrivnost temelji na anonimnost množice za kamufliranje identitete svojih uporabnikov. Ko je prvič nameščen, ne morete videti sporočil iz družbenega kroga, dokler mu ne omogočite dostopa do seznama stikov v telefonu. Nato aplikacija preveri vse e-poštne naslove in telefonske številke na seznamu uporabnikov Secreta in začnete jim slediti.
Morate slediti vsaj sedem prijateljev preden si lahko ogledate anonimna sporočila. Tudi takrat ne veste, kdo so stiki, ki uporabljajo aplikacijo. Težava je v tem dnevni red je pod vašim nadzorom. In to Caudill in Seely izkoriščata sebi v prid.
Trik
Caudillov prvi korak je bil ustvarite skupino lažnih tajnih računov. Potem pa izbriši seznam stikov iPhona in dodajajo sedem lažnih e-poštnih naslovov kot stike. Ko končate, dodate e-poštni naslov osebe, katere skrivnosti želite izvedeti.
Potem je račun narejen v Secret in to preprosto morate storiti esperar, Vsa sporočila, ki jih ne pošljete s svojimi lažnimi računi ali verodostojnim, je poslala druga oseba.
Potem lahko poiščete skrivnosti nekoga, če poznate njihov e-poštni naslov, vendar nelahko pa vnesete Secret in razkrijete uporabnika za določenim sporočilom.
Kar ne more biti, je, da se imenuje "Skrivnost", takoj ko vstopi, zahteva e-pošto za registracijo in dostop do dnevnega reda telefona. Omogoča celo registracijo s telefonsko številko. Z vsemi temi elementi ima aplikacija »Secret« malo.
Ne morete ga opisati bolj jasno….
Hvala za komentar!
Za začetek uporabe potrebuje e-pošto in telefonski imenik. Kaj je skrivnost tega? Razvijalcem že dajem svoje ime in obraz v skrivnosti, potem pa se zgodijo take stvari
Kako ustvarim lažne račune?