מפתח אפליקציית Yo הודה בסוף השבוע כי האפליקציה נפרצה, אך בצעד מפתיע: החליט לשכור את הפורץ לעבוד על פיתוח האפליקציה ושיפור מנגנון האבטחה שלו.

משה חוגג, מנכ"ל Mobli ויזם Yo (צילום:  Photo by Flash90, פייסבוק)
משה חוגג | צילום: Photo by Flash90, פייסבוק

"לאחר שנודע לנו על הבעיה (...) התחלנו לפתור אותה", כתב אור ארבל, שפיתח את האפליקציה בתחילת השנה בעת שעבד בחברה הישראלית מובלי, במאמר שפורסם בשבת האחרונה באתר Medium, הפופולארי במיוחד בקרב הקהילה הטכנולוגית. "לאחר פתרון הבעיה, יצרנו קשר עם ההאקרים ואישרנו שהבעיה נפתרה. אחד מהם למעשה עובד עכשיו איתנו על שיפור חוויית ה-Yo גם במובנים נוספים".

ההאקר שנשכר לעבודה הוא סטודנט באוניברסיטת ג'ורג'יה-טק, שהוא ושני חברים הצליחו לפרוץ ביום שישי לאפליקציה הפופולארית. השלושה גילו כי ניתן באמצעות האפליקציה להגיע למאגר המידע בו שמורים פרטי כל המשתמשים. הדבר מאפשר גישה למספרי הטלפון ושמות המשתמש ושליחת הודעות - עם המילה Yo, כמובן - לכל משתמש.

"היה לנו מזל להיפרץ בשלב מוקדם", כתב ארבל, "משום שהפריצה הזו שפכה אור על מה ש'יו' עושה. (האפליקציה) לא מבקשת מכם את כתובת המייל שלכם, שמכם המלא, (גישה ל)חשבון הפייסבוק, או כל פיסה אחרת של מידע אישי. ההזדהות היחידה בתוך האפליקציה היא שם המשתמש. אנחנו רוצים שתוכלו למסור את שם המשתמש שלכם ב-Yo לכל אדם וכל שירות מבלי לחשוש שלפתע תקבלו הודעות זבל במייל או בהודעות טקסט".

ארבל הדגיש כי לא כל מספרי הטלפון של המשתמשים הודלפו: "אם לא השתמשתם בתכונה למציאת חברים, הפיסה היחידה של מידע שדלפה היא שם המשתמש שלכם. (פרטי) אנשי הקשר שלכם לעולם לא נשמרים (אצלנו) במאגר המידע, ולכן גם לא יכלו לדלוף".

הוא סיפר כי ההאקרים שגילו את הפרצה הוכיחו זאת כאשר שלחו לו הודעת טקסט למספר הטלפון שלו ומייד לאחר מכן הציפו אותו בהודעות Yo. בעקבות זאת הוא יצר איתם קשר, טיפל בבעיה ולבסוף שכר אחד מהם לעבודה. אתמול כבר פורסם בערוץ ה-Medium של החברה כי עתה היא שוכרת מהנדסים לאפליקציית האנדרואיד ולמנגנון הבסיס של השירות. כמו כל דבר אחר שקשור באפליקציה, גם מועמדות לתפקיד ניתן להגיש באמצעות Yo לשם המשתמש YOJOBS, בצמוד לשליחת מייל עם קורות החיים.