YO, פרצתי לך לאפליקציה
האפליקציה של אור ארבל, שגייסה מיליון דולר על אף שכל מה שהיא עושה זה לשלוח "YO", נפרצה בידי מנכ"ל אפליקציית Secret בתוך 3 דקות. בנוסף, הצליחו סטודנטים אמריקאיים לפצח את היישום ולהשיג את פרטי המשתמשים
סטודנטים בג'ורג'יה טק הצליחו לפרוץ לאפליקציית המסר המיידי, YO ולזכות לגישה למספרי הטלפון של כל המשתמשים הרשומים אליה. כך חשף בסוף השבוע אתר TechCrunch.
YO, שפותחה על ידי אור ארבל, אזרח ישראלי שעבר לעמק הסיליקון לצורך פיתוח וקידום האפליקציה, זכתה לעניין תקשורתי בימים האחרונים אחרי שזכתה להשקעה בסך מיליון דולר. ההשקעה עוררה תמיהה רבה, שכן כל שהאפליקציה עושה הוא לאפשר למשתמשים לשלוח YO זה לזה, יכולת שהמפתח מכנה "תקשורת מבוססת הקשר".
קראו עוד בכלכליסט:
אפליקציית יו
ואולם, נראה ששמונה השעות שארבל הקדיש, לדבריו, לפיתוח האפליקציה לא התמקדו ביצירת אבטחה מקיפה. “אנחנו יכולים לזכות בגישה למספר טלפון של כל משתמש ב-YO (אפילו סימסתי למפתח, והוא התקשר אלי בחזרה)”, סיפרו הסטודנטים ל-TechCrunch. “אנחנו יכולים לזייף YO מכל משתמש ואנחנו יכולים לשלוח להספים כל משתמש עם כמה YO שאנחנו רוצים. אנחנו גם יכולים לשלוח לכל משתמש YO התראה עם כל טקסט שאנחנו רוצים (אם כי החלטנו לא לעשות את זה)”.
צילומים שהתפרסמו באינסטגרם מאשרים טענה זו. דייוויד בייטאו, מנכ"ל אפליקציית הרכילות Secret, אמר לאתר ביזנס אינסיידר שהצליח לפרוץ את YO בתוך שלוש דקות ולזכות בגישה למספרי הטלפון של כל המשתמשים. “זה ממש חסר זהירות", הוסיף.
ארבל אישר ל-TechCrunch שלאפליקציה יש בעיות אבטחה: “חלק מהדברים תוקנו ועל חלק אנחנו עדיין עובדים. אנחנו לוקחים את זה ברצינות רבה מאוד". הוא הוסיף שהחברה שכרה צוות אבטחה מיוחד על מנת להתמודד עם בעיות אלו, שיטופלו במהרה.