Sarahah, האפליקציה שמאפשרת לבקש משוב אנונימי ממשתמשים, היא אחת האפליקציות הפופולריות לאחרונה ברשת בעיקר בקרב צעירים ובני נוער. אך מתברר שהאנונימיות של המשתמשים לא ממש מלאה. חוקר אבטחה בשם זאקרי ג’וליאן מצא כי האפליקציה שולחת את רשימת אנשי הקשר מהטלפון אל השרתים שלה.
המשתמשים ב-Saraha אינם חייבים, באופן עקרוני, לאפשר לאפליקציה לגשת לרשימת אנשי הקשר שלהם. עם זאת, היא כן מבקשת, באנדוראיד או ב-iOS, את ההרשאה הזו, ומשתמשים רבים נוטים לאשר את הבקשה מכיוון שמדובר בנוהג נפוץ באפליקציות חברתיות. בדרך כלל כך ניתן לאתר בקלות רבה יותר חברים שמשתמשים בשירות, אך ב-Sarahah היא טרם קיימת.
It was delayed due to a technical issue. The database doesn't currently host contacts and the data request will be removed on next update.
— Zain-Alabdin زين العابدين (@ZainAlabdin878) August 27, 2017
כתגובה לחשיפה אמר המפתח, זידאן אל-אבידין, בחשבון הטוויטר (Twitter) שלו כי האפשרות לספק הרשאה לשימוש באנשי הקשר קיימת כחלק מהאפשרות ‘מצא את החברים’ שבינתיים לא אינה משולבת בגלל בעיות טכניות. “בסיס הנתונים אינו מכיל כרגע אנשי קשר”, הוא טען והוסיף כי הבקשה לקבל הרשאה לאנשי הקשר תוסר בעדכון הקרוב.
תן חיוך הכול לטובה יזין
בחיים לא שמעתי על האפליקציה
סוג של סיקרט כזה.. נרשמים מקבלים כתובת האתר ואם משתפים את זה, אנשים שנכנסים יכולים לכתוב לך בצורה אנונימית.. המפתח סעודי.. ורק זה מספיק לי לבוא בחששות.. את הבקשה לאנשי הקשר ראיתי בעצמי ובגלל זה מחקתי ישר.. הקיצר לא מבין למה כותבים על האפליקציה הזאת.. פח אשפה רציני