Falha no Secret revela autor do segredo; hacker explica como funciona

Apesar de recente, o aplicativo Secret tem causado muita polêmica – tudo porque o software, criado por David Byttow e Chrys Bader, possibilita a divulgação de fotos e frases sem revelar a identidade dos usuários. O app garante que os dados são criptografados para que os que revelam seus segredos não sejam descobertos, mas para os pesquisadores […]

Falha no Secret revela autor do segredo; hacker explica como funciona

Apesar de recente, o aplicativo Secret tem causado muita polêmica – tudo porque o software, criado por David Byttow e Chrys Bader, possibilita a divulgação de fotos e frases sem revelar a identidade dos usuários. O app garante que os dados são criptografados para que os que revelam seus segredos não sejam descobertos, mas para os pesquisadores de segurança, Benjamin Caudill e Bryan Seely isto não foi o suficiente. A dupla descobriu recentemente um hack, em que é possível identificar o usuário por trás da mensagem supostamente anônima do Secret

Como funciona o hack

Com uma manobra aparentemente simples, os hackers explicaram o que fizeram para quebrar o aparente anonimato dos usuários através de uma falha de segurança do aplicativo. O truque não revela diretamente quem publicou o quê no Secret. Mas, ao cadastrar um endereço de e-mail no aplicativo, é possível levantar mensagens daquele determinado contato. 

Para mostrar os recados no seu feed, a ferramenta obriga ao usuário ter, pelo menos, sete contatos no aplicativo. Porém, na brecha criada pelos especialistas, seis destes cadastros serão falsos. Isto é, são perfis que eles mesmos controlam, sobrando apenas a vítima como sétima usuária. Dessa forma, a lista de posts obtida em seu mural terá apenas os “segredos” daquele indivíduo, acabando com o anonimato do aplicativo.

Para agilizar o processo, Caudill e Seely desenvolveram um pequeno software que automaticamente cria dezenas de cadastros. Mas não pararam por aí. Para confirmar que realmente desvendaram segredos, os dois identificaram uma publicação anônima feita por um dos próprios fundadores do Secret, David Byttow. No post, Byttow diz: “Lucy não é a cachorra mais fofa?”.

Em entrevista à Wired, Caudill explicou que divulgar segredos na Internet pode trazer aborrecimentos. “Eu entendo o que querem fazer. Querem ser o Wikileaks do homem comum. Mas isso não funciona assim. Você não pode tentar se conectar com todos os seus amigos, ser realmente social e, ao mesmo tempo, fazer isso tudo de forma anônima”, disse o especialista.

Não é a primeira vez que especialistas desvendam segredos 

Os desenvolvedores da rede social garantem que o problema já está resolvido. Mas, de acordo com a reportagem da Wired, outras 42 vulnerabilidades já foram identificadas anteriormente no aplicativo – portanto, se você deseja manter seu segredo bem escondido, nada como guardá-lo para você.



Publicidade

HVT Card

DEIXE O SEU COMENTÁRIO

Publicidade

HVT Card