Идеята зад Тайна е, че можете да споделите всичко с вашия социален кръг с комфорта на пълна анонимност. Самоличността на потребителите се пази скрита и това трябва да направи приложението приятно или каквото и да било.
Оказа се, че не е толкова трудно да се види кой всъщност е на Secret. Уловката е, че имате нужда от техния имейл адрес.
Кабелен говори с хакер с бяла шапка на име Бен Каудил, който разби пукнатината на анонимността на Secret с някои прости фалшификации за контакт на своя iPhone.
Начинът, по който работи Secret, е, че му давате достъп до вашия списък с контакти или Facebook акаунт, за да намерите други хора, които познавате, използвайки приложението. След това техните публикации се събират анонимно в приложението. За целите на хакването си, Каудил използва връзката за контакти, за да използва Secret.
Първата стъпка на Каудил беше да създаде куп фалшиви секретни акаунти. Това е лесно, защото Secret не ви кара да проверите своя имейл адрес или телефонен номер. Каудил написа прост сценарий за бързо създаване на пул от 50 акаунта за своите експерименти, но му бяха необходими само седем, за да достигне прага за споделяне на тайни от Secret.
След това той изтри всичко от списъка с контакти на своя iPhone и добави седемте фалшиви имейл адреса като контакти. Когато свърши, добави още един контакт: имейл адреса на човека, чиито тайни искаше да разкрие-мен.
След това се регистрира за друг нов секретен акаунт и синхронизира контактите си. Сега той имаше нов, празен таен канал, който следваше осем акаунта: седем бот акаунта, създадени и контролирани от него, и моя. Всичко, което изглеждаше публикувано от „приятел“, логически принадлежеше на мен.
Единственият начин неговият хак да работи е, ако имате имейл адреса на човека, но това няма да е трудно, ако те са във вашите контакти за начало.
Caudill вече промени Secret of the hack, така че очаквайте корекция на грешки в близко бъдеще. Тайна е казал че пуска актуализация с търсене на изображения на Flickr, анкети и други промени в поверителността.
Колкото и да е странно, наскоро бразилски съд принуди Apple да го направи премахнете Secret от App Store там защото анонимността е незаконна в страната. След този хак може би Бразилия трябва да преразгледа решението.
