Ideen bak Hemmelig er at du kan dele alt til din sosiale krets med komforten av total anonymitet. Brukernes identitet holdes skjult, og det er det som skal gjøre appen hyggelig eller hva som helst.
Som det viser seg, er det ikke så vanskelig å se hvem noen egentlig er på Secret. Fangsten er at du trenger e -postadressen deres.
Kablet snakket med en hvit hathacker heter Ben Caudill som sprakk Secrets finér av anonymitet med noen enkle kontaktforfalskninger på iPhone.
Måten Secret fungerer på er at du gir den tilgang til kontaktlisten eller Facebook -kontoen din for å finne andre personer du kjenner ved å bruke appen. Innleggene deres blir deretter samlet i appen anonymt. I forbindelse med hackingen brukte Caudill kontaktene for å utnytte Secret.
Caudills første trinn var å opprette en haug med falske hemmelige kontoer. Dette er enkelt, fordi Secret ikke får deg til å bekrefte e-postadressen eller telefonnummeret ditt. Caudill skrev et enkelt manus for raskt å lage en samling på 50 kontoer for eksperimentene sine, men han trengte bare syv for å oppfylle Secrets terskel for hemmelig deling.
Deretter slettet han alt fra iPhone-kontaktlisten og la til de syv falske e-postadressene som kontakter. Da han var ferdig, la han til en kontakt til: e-postadressen til personen hvis hemmeligheter han ville avdekke-meg.
Deretter registrerte han seg for en ny hemmelig konto og synkroniserte kontaktene hans. Han hadde nå en ny, tom hemmelig feed som fulgte åtte kontoer: syv botkontoer opprettet og kontrollert av ham, og min. Alt som dukket opp som postet av en "venn" tilhørte logisk meg.
Den eneste måten hacken hans fungerer på er hvis du har personens e -postadresse, men det ville ikke være vanskelig hvis de er i kontaktene dine til å begynne med.
Caudill har allerede endret hackens hemmelighet, så forvent en feilrettelse i nær fremtid. Hemmelig har sagt at den slipper en oppdatering med Flickr bildesøk, meningsmålinger og andre personvernendringer.
Merkelig nok tvang en brasiliansk domstol nylig Apple til fjern Secret fra App Store der fordi anonymitet er ulovlig i landet. Etter denne hacken bør kanskje Brasil revurdere beslutningen.
