לבן קאודיל, האקר עם כובע לבן, מייסד ושותף של חברת אבטחה קטנה בסיאטל בשם Rhino Security Labs, היה דרוש מספר שניות בזמן ארוחת הצהריים שלו ביום שישי, בכדי לאתר את הפוסט האחרון שכתב בסיקרט. למזלם של המשתמשים, פירטי הפירצה נמסרו למנכ"ל סיקרט אשר התראיין ל –Wired ומסר כי היא נחסמה וככל הידוע לחברה היא לא נוצלה לרעה. מאז חודש פברואר סיקרט סתמה 42 פירצות אבטחה שדווחו על ידי 38 האקרים עם כובעים לבנים. אם כי מה שמפתיע, הוא שמבחינת החברה מדובר בשגרה בהתחשב ברגישות של חלק מהפרסומים באפליקציה, כשגישה כזו דיי מביכה. לטענת מייסד סיקרט המבול של הפירצות מוכיח שהמערכת עובדת.

ב-Wired מתארים את ההתקפה החדשה לשירות, המאפשרת לחשוף את כל ההודעות שנכתבו בדרך פשוטה למדיי: זה ניעשה על ידי יצרה רשת של חשבונות דמה והשאירה רק את כתובת המייל האמיתית של היעד ברשימת אנשי הקשר. מאחר והאפליקציה אינה דורשת אימות של כתובת מייל או מספרי טלפון. קאודיל כתב סקריפט פשוט שיצר 50 חשבונות לצורך הניסוי. לאחר מכן מחק את כל אנשי הקשר באייפון, והוסיף שבע כתובת מייל מזויפות כאנשי קשר וכתובת מייל אחת אמיתית של איש קשר שאת זהותו רצה לחשוף- אדם אמיתי אחד מוקף באנשי קשר מזוייפים. לאחר מכן נרשם מחדש באפליקציה סיקרט וסינכרן את אנשי הקשר. לפרסומו קיבל פיד סיקרט חדש שבאופן הגיוני פורסם על ידי "החבר" והיה שייך לו שכן, כאמור העוקבים שלו הינם שבעה מזויפים שנשלטים על ידו וחשבון של חבר אמיתי שסבר שהינו אנונימי. לאנשים בתחום אבטחת מידע, אלו חדשות ישנות. ההתקפה ידועה כבר זמן מה, וזה אכן פוגע לתוך האופי של סיקרט. ההגנה על האנונימיות העיקרית של האפליקציה היא צורך בכמה עשרות אנשי קשר, כך שכל הודעה בודדת הייתה יכולה לבוא מכמה עשרות חשבונות שונים. 

קאודיל ציין לשבח את סיקרט על תגובתה המהירה, אולם קשה שלא לראות את האירוע כאזהרה נוספת על כל יישום שמנסה לקשר תכונות פרטיות ואנונימיות על מארז הרשתות החברתית. כמו היישומים Whisper, Yik ,Yak ו-Snapchat- אפליקציית שיתוף התמונות המאפשרת לשתף תמונות עם חברים שייעלמו ברגע שהם ראו. 

לאלו מכם שעדיין לא מכירים, (יש כאלו?) אפליקציית השיתוף הפופולרית סיקרט מאפשרת למשתמשים לחלוק את הסודות האפלים ביותר שלהם כרשת חברתית, בין חבריהם הקרובים באנונימיות מוחלטת, מבלי שיזדהו או יזוהו על ידי המשתמשים האחרים, כך שאף אחד לא ידע שזה אתם ללא כל אמצעי זיהוי כמו תמונת פרופיל או שם משתמש. כך שמשתמשים יוכלו לשתף ולומר את מה שהם באמת חושבים ולהיות עצמם, כשהרישום לשירות באפליקציה דורש שני פרטים מזהים של המשתמש: כתובת המייל ומספר הטלפון. שניהם נועדו לבניית הרשת החברתית באפליקציה ולא יחשפו. במילים אחרות, התוכן שייחשף או תיחשפו אליו יגיע ישירות מחבריכם, מרשימת אנשי הקשר שלכם שמשתמשים אף הם באפליקציה וללא אפשרות לזהות האחד את השני. בשלב ראשוני ולשם שמירה על אנונימיות, סיקרט לא תאפשר לכם לצפות בסודם של חבריכם לפני שתעקבו בלפחות שבעה מרשימת החברים שלכם המשתמשים באפליקציה. 

פורסם לראשונה באתר iPhones

שתף:
-פרסומת-