Ide di balik Rahasia adalah bahwa Anda dapat berbagi apa pun ke lingkaran sosial Anda dengan kenyamanan anonimitas total. Identitas pengguna dirahasiakan, dan itulah yang seharusnya membuat aplikasi menyenangkan atau apa pun.
Ternyata, tidak sulit untuk melihat siapa sebenarnya seseorang di Secret. Tangkapannya adalah Anda memerlukan alamat email mereka.
berkabel berbicara dengan peretas topi putih bernama Ben Caudill yang memecahkan lapisan anonimitas Secret dengan beberapa spoofing kontak sederhana di iPhone-nya.
Cara kerja Rahasia adalah Anda memberinya akses ke daftar kontak atau akun Facebook Anda untuk menemukan orang lain yang Anda kenal menggunakan aplikasi. Postingan mereka kemudian dikumpulkan dalam aplikasi secara anonim. Untuk tujuan peretasannya, Caudill menggunakan ikatan kontak untuk mengeksploitasi Rahasia.
Langkah pertama Caudill adalah membuat banyak akun Rahasia palsu. Ini mudah, karena Rahasia tidak membuat Anda memverifikasi alamat email atau nomor telepon Anda. Caudill menulis skrip sederhana untuk dengan cepat membuat kumpulan 50 akun untuk eksperimennya, tetapi dia hanya membutuhkan tujuh untuk memenuhi ambang batas berbagi rahasia Secret.
Selanjutnya, dia menghapus semuanya dari daftar kontak iPhone-nya, dan menambahkan tujuh alamat email palsu sebagai kontak. Setelah selesai, dia menambahkan satu kontak lagi: alamat email orang yang rahasianya ingin dia buka—aku.
Kemudian dia mendaftar untuk akun Rahasia baru lainnya dan menyinkronkan kontaknya. Dia sekarang memiliki umpan Rahasia baru yang kosong yang mengikuti delapan akun: tujuh akun bot dibuat dan dikendalikan olehnya, dan milikku. Apa pun yang muncul sebagai diposting oleh "teman" secara logis adalah milik saya.
Satu-satunya cara agar peretasannya berfungsi adalah jika Anda memiliki alamat email orang tersebut, tetapi itu tidak akan sulit jika mereka ada di kontak Anda untuk memulai.
Caudill telah mengubah Rahasia peretasan, jadi harapkan perbaikan bug dalam waktu dekat. Rahasia telah berkata bahwa itu merilis pembaruan dengan pencarian gambar Flickr, jajak pendapat, dan perubahan privasi lainnya.
Anehnya, pengadilan Brasil baru-baru ini memaksa Apple untuk hapus Rahasia dari App Store di sana karena anonimitas adalah ilegal di negara ini. Setelah peretasan ini, mungkin Brasil harus mempertimbangkan kembali keputusan tersebut.