好几个月,用户已经溢出的内脏匿名共享应用程序的秘密,但或许有些后悔这个决定。白帽黑客发现严重缺陷的隐私秘密,使不像我们可能认为私人秘密。

自今年2月以来,38个白帽黑客发现42安全漏洞的程序,这将允许用户连接一个秘密发布到你的名字。西雅图的犀牛安全实验室的创始人之一,黑客本Caudill和他的首席技术官和谷歌地图操纵者布莱恩·希利·发现安全漏洞,只需使用电子邮件。

用户无法看到帖子的人在你的社交圈子,直到你允许访问您的联系人列表。这种访问,应用各种通过你的电子邮件地址和数字用户找到其他秘密。应用程序会自动让你跟着他们,但你需要至少七个朋友看到你朋友的帖子,虽然你技术不知道到底是谁发送每一个秘密。万博体育登录首页

Caudill创建50个假秘密账户和删除联系人列表在iPhone,添加电子邮件地址的7个假账户。最后,他说一个真实的人的电子邮件地址他想揭开的秘密。创建自己的秘密帐户后,Caudill能够看到一个真实的人是什么秘密发布因为他其余的饲料是充满秘密从自己的虚拟账户。

Caudill和希利·透露秘密的安全漏洞的CEO大卫·Byttow希望他们qualitfy秘密为期6个月的老虫赏金计划。

“通过我们的黑客透露这些漏洞HackerOne赏金,我们只是让越来越多的进步。”说Byttow。“我们没有公共事件对安全和隐私。一切都是通过我们的赏金计划。”

的安全漏洞只适用的一种方法。用户将无法联系用户在一个特定的秘密。

秘密已经封锁了这个安全漏洞的攻击,和启动应用程序以从错误中学习和尝试新事物。“我们试图帮助人们承认是匿名的并不意味着难以追踪,“Byttow说。“秘密不是一个地方非法活动,或使炸弹威胁或分享明确图像……我们并不是说你将是完全安全的,是完全匿名的。”

秘密也收紧了政策网络欺凌。用户不能发布一个秘密,包括一个人的名字,除非他们是公众人物。用户无法上传照片从他们的相机,但是可以在实时图像,他们拥有许多预先核准的Flickr图片。

尽管有这些挫折,秘密似乎还有很长的路要结合共享和匿名都在一个应用程序。