L'idée derrière Secret est que vous pouvez partager n'importe quoi avec votre cercle social avec le confort d'un anonymat total. Les identités des utilisateurs sont cachées, et c'est ce qui est censé rendre l'application agréable ou autre.
Il s'avère qu'il n'est pas si difficile de voir qui est réellement quelqu'un sur Secret. Le hic, c'est que vous avez besoin de leur adresse e-mail.
Filaire parlé avec un hacker chapeau blanc nommé Ben Caudill qui a brisé le vernis d'anonymat de Secret avec une simple usurpation de contact sur son iPhone.
La façon dont Secret fonctionne est que vous lui donnez accès à votre liste de contacts ou à votre compte Facebook pour trouver d'autres personnes que vous connaissez en utilisant l'application. Leurs messages sont ensuite agrégés dans l'application de manière anonyme. Aux fins de son piratage, Caudill a utilisé le lien de contacts pour exploiter Secret.
La première étape de Caudill a été de créer un tas de faux comptes secrets. C'est facile, car Secret ne vous oblige pas à vérifier votre adresse e-mail ou votre numéro de téléphone. Caudill a écrit un script simple pour créer rapidement un pool de 50 comptes pour ses expériences, mais il n'en avait besoin que de sept pour atteindre le seuil de partage de secrets de Secret.
Ensuite, il a tout supprimé de la liste de contacts de son iPhone et a ajouté les sept fausses adresses e-mail en tant que contacts. Quand il eut terminé, il ajouta un autre contact: l'adresse e-mail de la personne dont il voulait dévoiler les secrets: moi.
Puis il s'est inscrit pour un autre nouveau compte Secret et a synchronisé ses contacts. Il avait maintenant un nouveau flux secret vierge qui suivait huit comptes: sept comptes de bot créés et contrôlés par lui, et le mien. Tout ce qui apparaissait comme posté par un « ami » m'appartenait logiquement.
La seule façon pour son hack de fonctionner est d'avoir l'adresse e-mail de la personne, mais ce ne serait pas difficile si elle était dans vos contacts pour commencer.
Caudill a déjà modifié le secret du hack, alors attendez-vous à une correction de bogue dans un proche avenir. Secret a dit qu'il publie une mise à jour avec la recherche d'images Flickr, les sondages et d'autres changements de confidentialité.
Curieusement, un tribunal brésilien a récemment contraint Apple à supprimer Secret de l'App Store là-bas car l'anonymat est illégal dans le pays. Après ce hack, peut-être que le Brésil devrait reconsidérer la décision.
