ハッカーは毎日の Wordle を変更できますか?研究者は引き裂かれる from threcord.media(tech)

誰かがニューヨーク タイムズ紙の大人気ゲーム Wordle をハッキングして、ユーザーが理解することを余儀なくされている日常の単語を変更できるかどうかについて、研究者は意見が分かれています。
「また、パズルに対する将来の答えを実際に変更できる可能性があることにも気付きました。ごまかすのではなく、単語を攻撃的または扇動的なものに変更することで問題を引き起こすことができます」と彼は書いています。
「私の経験では、POST メソッドを使用して、API によって提供されるアイテムを変更できる可能性があることがわかりました。GET メソッドに簡単にアクセスでき、関数レベルの承認が壊れており、認証が存在しない場合、なぜ私はこれを考えるのですか? Wordleにはありません)、これが可能であると推測するのは簡単ではありません。」
The New York Times のスポークスパーソンは、誰もが毎日の Wordle を変更できることはないと否定しました。
「誰かが API をわずかに異なる方法で使用して実際に答えを変更できる可能性があるのではないかと懸念したため、ニューヨーク タイムズに具体的に警告しました。それは可能であると考えましたが、それ以上のことはせず、代わりに連絡を取りました。 NYT」オマリーは言った。
「バックエンドを保護し、攻撃者が API を操作できないようにする方法はたくさんあります。これにより、この種の攻撃による脅威が軽減されます」と彼は言いました。