背後にある考え方 ひみつ 完全な匿名性の快適さであなたの社会的サークルに何でも共有できるということです。 ユーザーのIDは隠されたままであり、それがアプリを楽しくするためのものです。
結局のところ、誰かが実際に秘密にされているのかを確認するのはそれほど難しくありません。 キャッチはあなたが彼らの電子メールアドレスを必要とするということです。
有線 白い帽子のハッカーと話しました シークレットの匿名性のベニヤをiPhoneでの簡単な連絡先のなりすましで破ったベン・コーディルという名前。
シークレットの仕組みは、連絡先リストまたはFacebookアカウントへのアクセスを許可して、アプリを使用して知っている他の人を見つけることです。 その後、投稿はアプリに匿名で集約されます。 彼のハッキングの目的で、コーディルは連絡先のタイアップを使用してシークレットを悪用しました。
コーディルの最初のステップは、偽のシークレットアカウントをたくさん作成することでした。 シークレットではメールアドレスや電話番号を確認できないため、これは簡単です。 コーディルは、実験用に50個のアカウントのプールをすばやく作成する簡単なスクリプトを作成しましたが、シークレットの秘密共有のしきい値を満たすために必要なのは7個だけでした。
次に、彼はiPhoneの連絡先リストからすべてを削除し、7つの偽の電子メールアドレスを連絡先として追加しました。 彼が終わったとき、彼はもう1つの連絡先を追加しました:彼が秘密を明らかにしたい人の電子メールアドレス-私。
次に、別の新しいシークレットアカウントにサインアップし、連絡先を同期しました。 彼は今、8つのアカウントに続く新しい空白のシークレットフィードを持っていました:彼によって作成および制御された7つのボットアカウントと私のものです。 「友達」によって投稿されたように見えるものはすべて、論理的に私に属していました。
彼のハッキングが機能する唯一の方法は、あなたがその人のメールアドレスを持っている場合ですが、そもそも彼らがあなたの連絡先にいるのであれば、それは難しいことではありません。
Caudillはすでにハックの秘密を変更しているので、近い将来バグ修正を期待してください。 ひみつ 言った Flickrの画像検索、投票、その他のプライバシーの変更を含むアップデートをリリースしていること。
奇妙なことに、ブラジルの裁判所は最近Appleに強制した そこでAppStoreからシークレットを削除します 匿名は国では違法だからです。 このハッキングの後、おそらくブラジルは決定を再考する必要があります。