Hacker gerade bewiesen, dass Geheimnis ist nicht wirklich geheim
Es ist die schlimmste Befürchtung von Narzissten rund um den Globus: diese Bekenntnisse, die privaten Dinge diese Geheimnisse haben Sie auf die beliebte app Secret sharing sind nicht wirklich geheim. Darüber hinaus ist Narzissten der Welt, Ihre schlimmste Befürchtung wahr geworden. Geheimnis ist nicht wirklich geheim.
Ein Duo von Sicherheitsexperten – Benjamin Caudill und Bryan Seely — vor kurzem entdeckt eine Kerbe, die sie zur Identifizierung des Benutzers hinter vermeintlich anonyme Nachrichten Geheimnis erlaubt. Wie gute white Hat Hacker tun, sie erzählten Geheimnis über die Verwundbarkeit und Geheimnis, sagt, dass sie nun das Problem behoben haben. Aber die einfache Tatsache, dass es möglich war – und ehrlich gesagt, ziemlich einfach – Dox geheime Spillers ist Grund genug, im großen und ganzen über die app-Sicherheit nervös zu sein. Dies ist auch nicht des ersten Mal Geheimnis Sicherheitsprobleme litt.
Der Hack war relativ einfach. Geheimnis zeigt Ihnen nur einen Strom von Ihren Freunden und Freunden von Freunden, wenn mehr als acht Freunden die app nutzen. Das Unternehmen konnte jedoch nicht entfallen, Bots, welche Caudill und Seely mit einem einfachen Skript leicht erstellt. Sobald sie Lasten von fake-Accounts hatte, würde sie mit einem Freund verbinden und dann sehen Sie nur den Stream. Die Bots nicht nach, so dass alles, was das Futter getroffen hatte, dass ein Freund herkommen. Anonyme nicht mehr! Das Duo identifiziert erfolgreich mehrere Personen und ihre Geheimnisse, einschließlich der geheimen Gründer David Byttow.
Es scheint fast albern, dass ein einfacher Trick gearbeitet. Und obwohl der Hack Sie Identifizierung des Benutzers bestimmten Geheimnis nicht zulässt, es zeigt, wie angeblich anonyme Dienste nicht gegen ein paar clevere Hacker sicher bleiben. Also, obwohl dieses Loch geflickt ist, wer weiß, wie viele weitere Löcher noch nicht entdeckt haben? [Forbes]