סיקרט לא שומרת על הסודות שלכם

סיקרט

נראה שאנחנו כבר אחרי שיא הבאזז בכל הקשור לאפליקציית סיקרט, אבל הדיווחים עליה עדיין נמשכים. היו כמה דיבורים על כך שאולי ברזיל תחסום את השימוש בסיקרט, דיונים בנושא אתיקה ושמירת סודות עסקיים, וכמובן אלפי מאמרים מיותרים המציגים צילומי מסך של "סודות" מרעישים.

התקנתי את סיקרט לפני כמה שבועות, דיפדפתי בה חמש דקות, הבנתי עם מה יש לי עסק ומחקתי אותה מיד. לא רק מחשש לפרטיותי (גם ככה אין לי נטייה לפרסם סודות אונליין ובכלל, לא משנה מה המסגרת), אלא בעיקר מתוך תחושת גועל עמוקה. לא באמת הייתי צריכה עוד הוכחה לרוע האנושי, המרים את ראשו המכוער בשנייה שמסופקות לו המסיכות המתאימות. כאלה שמתחבאים מאחורי מקלדת אני מכירה מאז שיש לי מחשב, אז סיקרט לא חידשה לי הרבה.

ובלי קשר לעניין האנושי הדוחה – סיקרט, כך מתברר, לא ממש שומרת על הסודות שלכם. למעשה, על פי הדיווח של Wired, התגלו באפליקציה 42 חורי אבטחה שונים מאז חודש פברואר. חורי האבטחה התגלו על ידי האקרים ידידותיים, ששיתפו פעולה עם החברה במסגרת Bug Bounty שייסדה – פרויקט המאפשר למומחי אבטחה לדווח על באגים ופריצות.

הפרצה העדכנית היתה די פשוטה, למעשה, והתבססה על כך שסיקרט לא מאמתת את כתובת האימייל או הטלפון של הנשרמים, ומציגה לכם סודות של חברים מספר הכתובות שלכם. ההאקר שגילה את הפרצה, בן קודיל, הקים כמה עשרות חשבונות סיקרט מזויפים, למרות שהוא היה זקוק רק לשבעה כדי לעמוד בתנאי הסף של סיקרט (האפליקציה מאפשרת הצגת סודות רק אם עוקבים אחרי לפחות 7 אנשים). לאחר מכן, הוא מחק את כל הכתובות והטלפונים מהאייפון שלו, והוסיף שבע כתובות אימייל מזויפות כאנשי קשר. בסופו של תהליך, הוא הוסיף עוד כתובת אימייל אחת – של כתב Wired, ה"קורבן" המיועד שאחריו רצה לעקוב.

קודיל התחבר לחשבון סיקרט חדש, וביצע סנכרון עם פנקס הכתובות שלו, שהכיל 7 כתובות מייל של בוטים ואחת של משתמש אמיתי. וכך, כל מה שהופיע כפוסט של "חבר" היה למעשה הפוסט של הקורבן. קודיל המשיך והדגים את הפרצה גם עם כתובת האימייל של מנכ"ל סיקרט, שהציע את האימייל והטלפון שלו לכל דכפין, למען יציגו בפניו ההאקרים את בעיות האבטחה של האפליקציה.

מומחי האבטחה משבחים את סיקרט על תגובתה המהירה והיעילה לפרצות האבטחה, אולם עשרות הבאגים והחורים האלה מוכיחים את הבעייתיות באפליקציה שמערבבת שמחה בשמחה – פרטיות וסודיות לכאורה מצד אחד, ורשתות חברתיות שעובדות בדיוק על ההיפך, מצד שני.

כתיבת תגובה

האימייל לא יוצג באתר.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>