Falha no Secret revela autor do segredo; hacker explica como funciona

Apesar de recente, o aplicativo Secret tem causado muita polêmica – tudo porque o software, criado por David Byttow e Chrys Bader, possibilita a divulgação de fotos e frases sem revelar a identidade dos usuários. O app garante que os dados são criptografados para que os que revelam seus segredos não sejam descobertos, mas para os pesquisadores de segurança, Benjamin Caudill e Bryan Seely isto não foi o suficiente. A dupla descobriu recentemente um hack, em que é possível identificar o usuário por trás da mensagem supostamente anônima do Secret.  Secret bloqueia posts com nomes e fotos da câmera; Flickr cede imagens Aplicativo Secret pode não ser tão seguro, revelam pesquisadores (Foto: Anna Kellen Bull/TechTudo) Como funciona o hack Com uma manobra aparentemente simples, os hackers explicaram o que fizeram para quebrar o aparente anonimato dos usuários através de uma falha de segurança do aplicativo. O truque não revela diretamente quem publicou o quê no Secret. Mas, ao cadastrar um endereço de e-mail no aplicativo, é possível levantar mensagens daquele determinado contato.  Para mostrar os recados no seu feed, a ferramenta obriga ao usuário ter, pelo menos, sete contatos no aplicativo. Porém, na brecha criada pelos especialistas, seis destes cadastros serão falsos. Isto é, são perfis que eles mesmos controlam, sobrando apenas a vítima como sétima usuária. Dessa forma, a lista de posts obtida em seu mural terá apenas os “segredos” daquele indivíduo, acabando com o anonimato do aplicativo. saiba mais Guia do Secret: veja quais dados o app guarda e conheça regras de uso Veja como usar o Secret para compartilhar seus segredos anonimamente Aplicativo revela senhas de redes Wi-Fi perto de você Como denunciar uma publicação ofensiva ou inadequada no Secret? Secret é removido da App Store no Brasil; saiba o que muda no iPhone Para agilizar o processo, Caudill e Seely desenvolveram um pequeno software que automaticamente cria dezenas de cadastros. Mas não pararam por aí. Para confirmar que realmente desvendaram segredos, os dois identificaram uma publicação anônima feita por um dos próprios fundadores do Secret, David Byttow. No post, Byttow diz: “Lucy não é a cachorra mais fofa?”. O que você acha do Secret? Deveria ser banido do Brasil?  Opine no Fórum do TechTudo. Em entrevista à Wired, Caudill explicou que divulgar segredos na Internet pode trazer aborrecimentos. “Eu entendo o que querem fazer. Querem ser o Wikileaks do homem comum. Mas isso não funciona assim. Você não pode tentar se conectar com todos os seus amigos, ser realmente social e, ao mesmo tempo, fazer isso tudo de forma anônima”, disse o especialista. É possível atualizar a lista de contatos do Secret a partir da agenda do celular (Foto: Carol Danelli/TechTudo) Não é a primeira vez que especialistas desvendam segredos  Os desenvolvedores da rede social garantem que o problema já está resolvido. Mas, de acordo com a reportagem da Wired, outras 42 vulnerabilidades já foram identificadas anteriormente no aplicativo – portanto, se você deseja manter seu segredo bem escondido, nada como guardá-lo para você.  Secret bloqueia posts com nomes próprios e fotos da câmera; Flickr cede imagens de background.

× Consulte-nos!