Foursquare взломан редактором TechCrunch Майклом Аррингтоном (ОБНОВЛЕНО)

  • 11-02-2021
  • комментариев

Стать «мэром» места - это самый желанный статус в Foursquare. Чтобы получить эту награду, вы должны регистрироваться в каком-либо месте чаще, чем кто-либо другой, и для этого вам действительно нужно туда попасть, поскольку Foursquare не позволяет вам регистрироваться удаленно. Но вчера вечером редактор Techcrunch Майкл Аррингтон взломал API Foursquare и сделал себя мэром штаб-квартиры Facebook и Twitter, не покидая своего офиса.

«Мой озорной друг-хакер вмешался с небольшим скриптом, который он написал, что проверит меня в любом месте через Foursquare API », - написал Аррингтон в своем сообщении на TechCrunch. «Это означает, что мне не нужно тратить время на то, чтобы найти друзей там, где я хочу быть, и, поскольку мы используем API, мы можем легко решить проблему« на самом деле тебя там нет »».

< p> Очевидно, что у Foursquare есть проблема, если их система чеков может быть реализована таким образом. Большая часть привлекательности Foursquare - это соревнование с друзьями и постоянными посетителями за звание мэра вашего любимого заведения. В комментариях под сообщением Аррингтона несколько других пользователей утверждают, что обманывают систему.

«Я сбросил свою учетную запись для этого, но у меня было около 400 мэров здесь, в Атланте, прежде чем они поймут, - говорит Тим ​​Дорр, программист и веб-дизайнер. Дорр говорит, что раньше это было просто для смеха, но теперь, когда они сбросили его учетную запись, он следует их бизнес-модели.

«Я собираюсь создать более сложный сценарий, имитирующий поведение человека. более правильно (знать время в пути, часы бодрствования в течение дня, нарушения в месте регистрации и другие факторы), а затем искать места, которые предлагают мэрам особенное ». Если компании, предлагающие сделки, обнаруживают, что вознаграждают хакеров, а не постоянных клиентов, они могут решить, что Foursquare не стоит использовать.

Этот вид виртуального туризма существует уже довольно давно. Истории о том, что пользователи Foursquare обманывают систему, впервые попали в средства массовой информации еще в феврале 2010 года.

Обновление. Мы только что получили ответ от PR-отдела Foursquare, в котором говорилось: «Чтобы быть на 100% ясным, наш API определенно был не взломан ». Аррингтон обыгрывал систему, но он никоим образом не взламывал и не менял Foursquare API. «У нас есть API, чтобы люди могли создавать классные приложения на основе Foursquare. Мы рекомендуем разработчикам указывать реальные места, когда они регистрируют людей, хотя технического способа проверить эту часть данных нет. в данном случае этот разработчик использовал API, но передавал поддельные lat-longs [местоположения] ».

Деннис Кроули написал еще в феврале сообщение, в котором рассматривается проблема поддельных проверок. «В foursquare, я думаю, нам еще нужно подумать над этим. Мы действительно видим много поддельных проверок (да, мы регистрируем и помечаем их… я думаю, что 2-3% от общего числа проверок были «поддельными» в прошлый раз, когда мы проверяли), и есть несколько плохих парней, которые любят украсть должности мэров со своего дивана. . Мы стараемся решить эту проблему, потому что это требует удаления части волшебства с Foursquare (мэры, баллы, значки) для пользователей с телефонами без GPS ».

комментариев

Добавить комментарий