"Поскольку Secret составляет список друзей из телефонных номеров в вашей записной книжке, многим сразу приходит в голову "оставить только один контакт" и посмотреть все связанные с ним посты", - пишет онлайн-ресурс.
Пользователь не может смотреть записи своих друзей, пока их число не превысит трех, уточняет TJournal. Более того, даже трех друзей, по данным издания, недостаточно: пока их число не достигнет пяти, записи от "друзей" и "друзей друзей" будут помечаться как посты "из вашего круга".
Один из знакомых редактора Apparat провел эксперимент, в ходе которого создал несколько поддельных аккаунтов (для регистрации достаточно указать адрес электронной почты, номер мобильного телефона и пароль, при этом верификация не является обязательной), а затем оставил в своей записной книжке только выдуманных им ботов и телефонный номер сотрудника издания.
"Речь не идет о тотальной деанонимизации. Мой друг, например, не получил информации о моих комментариях к чужим постам. Такой способ также не позволяет делать самое интересное: увидев любую запись, моментально установить, кто ее автор. Но для приложения, основанного на анонимности, даже это становится серьезным недостатком. Если бы желающим следить требовалось хотя бы использовать реальные SIM-карты для создания фейковых аккаунтов, то это резко увеличило бы трудоемкость процесса", - говорится в материале, посвященном исследованию анонимности Secret.
Таким образом, создав более пяти аккаунтов-"друзей", можно "подглядывать" за чужими записями в Secret. В ходе исследований приложение выдавало записи от реального пользователя Secret, добавленного в адресную книгу смартфона, в общей ленте записей.