Non ho mai usato Snapchat e non ho intenzione di farlo ma ho letto su quello che è successo a loro per quanto riguarda la recente copertura mediatica sulle immagini che sono trapelate, soprattutto perché sto anche scrivendo un'API per la mia app in questo momento e io voglio evitare che ciò accada mai da me.
Dopo aver esaminato l'accaduto sembra che Snapchat non abbia effettivamente fatto nulla di male. Sembra che un'applicazione web di terze parti abbia annusato le loro chiamate API - non c'è qualcosa di cui essere sorpresi, chiunque può farlo, ed è per questo che l'API dovrebbe richiedere l'autenticazione, il modo in cui questo può variare, ma probabilmente attraverso una specie di token.
In ogni caso, Snapchat api ha richiesto l'autenticazione, quindi ho pensato che sarebbero stati al sicuro, ma si è scoperto che le app di terze parti hanno consentito agli utenti di inserire volontariamente i loro nomi utente e password nell'app, consentendo così l'accesso e l'autenticazione.
Ricorda che questa era un'app di terze parti, non l'app ufficiale di Snapchat. Non mi sarei mai aspettato che gli utenti facessero qualcosa del genere, è come dare via le chiavi della tua auto a chiunque passi davanti al valletto dell'hotel.
Ora, al punto, sono tecniche per evitare che ciò accada che posso richiedere la mia api? Non sono sicuro di come possa impedirmi di finire nella stessa situazione.