最近、お金を払うだけでプロファイルへのリンクを取得できる条件がシステムに導入されました。
カットの下に、この制限を取り除くための小さなハックと、アプリケーション内のデータを暗号化する理由について少し説明します。
実際、すべてが非常に簡単です。 見つけたきれいな女性のページにアクセスしようとすると、多くの場合、特定の額のシェケルが支払われた後、恋人のプロフィールが利用可能になるというメッセージがポップアップ表示されます。
しかし、怒って急いではいけません。 結局、Find Faceはデータを暗号化しないため、ng-inspector(angularJSで記述されたアプリケーションデータを表示できるブラウザーの拡張機能)を使用してIDを見つける可能性が高くなります。
シンプルなctrl + c ctrl + vで、不運なプロファイルを取得し、保存されたシェケルをポケットに入れて楽しむこともできます。
脆弱性通知が開発者に送信されたため、だれもこの問題に苦しむことはないと思います。 これはスキャンダルを特に惹き付けるものではなく、データを非表示にして暗号化することで将来の大きな問題を回避するのに役立つことを他の開発者に思い出させるだけです。