Trò chơi hỏi đáp “Profoundly” làm lộ danh tính dễ như bỡn


Lập trình viên của Việt Nam đã tìm ra sự thật này, thậm chí còn làm ra tiện ích có thể biết được ai gửi tin nhắn cho mình qua Profoundly.

Những ngày gần đây, mạng xã hội đang rộ lên một ứng dụng hỏi đáp mới trên Facebook có tên gọi là “Profoundly”. Về cơ bản, ứng dụng này chẳng khác gì chức năng tạo Stories có khung hỏi đáp ẩn danh được chị em học tập dùng rất nhiều để thả thính trong dịp 8/3 vừa qua trên Instagram cả.

Tuy nhiên, tất cả những điều trên đều đúng, ngoại trừ một thứ: Profoundly không hề ẩn danh như bạn nghĩ.

Đây là kết luật của lập trình viên Việt Thảo, anh hiện là thành viên tích cực trong một group nổi tiếng về các vấn đề công nghệ ở nước ta. Mới đây Thảo đã đăng tải bài viết, giải thích những bước tìm hiểu ban đầu trong mã lập trình của Profoundly. Thảo thấy rằng có những điểm khá bất đồng về tính ẩn danh của ứng dụng. Cuối cùng với những bằng chứng, anh khẳng định tự bản thân mình cũng hoàn toàn có thể sửa mọi thông số của tin nhắn như người gửi, người nhận, avatar, ẩn danh,…

Không hề có một lớp bảo mật nào cho người dùng gửi lên server cả, nghĩa là mình có thể bày ra đủ mọi thứ kì quặc từ việc khiến bạn bè trong list friend nhắn tin bảo mình đẹp trai, hay gửi tin nhắn phá hoại tình cảm của crush,.. miễn là bạn có trong tay scoped id của đối tượng.

Việt Thảo vẫn cẩn thẩn trước khi đưa ra lời khẳng định rằng, nó không ẩn danh. Anh tiế tục mày mò thêm xem liệu ứng dụng này còn dám tự tiện đánh cắp dữ liệu của người dùng không.  Thật may, nó đơn giản chfi là lưu lại gần như toàn bộ dữ liệu mà người dùng gửi lên đó, sau khi có yêu cầu thì lại trả lại về toàn bộ dữ liệu đã lưu, không lợi dụng thông tin cho mục đích khác.

Bất ngờ hơn, Thảo còn tạo ra một tiện ích cho trình duyệt Google Chrome, bạn chỉ cần cài đặt vào khi chơi Profoundly là sẽ auto đọc được hết chính xác ai gửi gì cho mình.

Ít nhất thì viễn cảnh đáng sợ về việc đánh cắp dữ liệu trước đây của Facebook cũng không lặp lại. Chỉ là tội cho các bạn đang ngầm có tình cảm với Crush , cẩn thận người đó lại đọc được bài viế thì toi.

>>> Xem thêm: Hướng dẫn cài đặt ảnh động cho màn hình khóa iPhone


Bài viết liên quan